为什么openswan是linux下实现ipsec的

在Linux2.6内核中自带了IPSEC的实现,这样就不用象2.4那样打补丁来实现了。该实现包括以下几个部分: PF_KEY类型套接口, 用来提供和用户层空间进行PF_KEY通信，代码在net/key目录下，前面已经介绍过；安全联盟SA和安全策略SP管理，是使用xfrm库来实现的，代码在net/xfrm/目录下定义；ESP，AH等协议实现，在net/ipv4(6)下定义；加密认证算法库，在crypto目录下定义，这些算法都是标准代码了。至于内核是如何实现ipsec的，这个需要自己查源码自己研究了。。

不需要，一般没那么严重。可以用journalctl -u ipsec显示详细的错误信息，这种情形很可能是某个配置文件格式错误导致的，修改此配置文件重启动IPSec就会发现一切很正常了。

---