在 Linux 2.6.x 版的核心中你可以同樣使用 "ip" 指令來獲取 IPsec 的策略 (policy) 與狀態 :

...

ip xfrm state

...

18.2.1. Linux 2.4.x 版的核心支援

目前 2.4 版未支援。在加密程式碼部分還有些法律上的問題。同樣的問題也發生在其他專案上

18.2.2. Linux 2.6.x 版的核心支援

目前的版本 (2.6.9 以上) 已支援 IPv4 與 IPv6 的 IPsec .

這部份的程式由 USAGI 專案協助實作.

有兩種加密與認證的模式可行:

18.1.1. 傳輸模式 (Transport Mode)

傳輸模式是種真實的點對點連線模式。它的 IP 標頭並未被加密 (但通常已包含於認證中), 而只有負載 (通常為 ICMP, TCP 或 UDP) 被他們的特定標頭所加密

使用 AES-128 來加密，並使用 SHA1 來做認證，此模式讓 MTU 減少 42 位元

18.1.1. 隧道模式 (Tunnel Mode)

隧道模式可於點對點和閘道對閘道連線模式中使用。完整的 IP 封包將被加密並取得新的 IP 標頭 (The complete IP packet is being encrypted and gets a new IP header prepended .)

This mode usually decreases the MTU by 40 octets from the MTU of transport mode.
在此模式下通常會讓使用了傳輸模式的 MTU 再減少 40 位元

IPsec 需要透過一個安全的金鑰交換過程。在 Linux 中是透過 IKE daemons 程式來達成。它們也使用公用安全機制 (common known secret, 即一般所言的 "預先分享安全機制"(pre-shared secret)), 或使用 RSA 金鑰 (此金鑰也可用在 X.509 認證上) 處理對方的認證。目前 Linux 上提供有兩種不同的 IKE daemons, 兩者在使用與配置過程上完全不同。相較於 * S/WAN , 筆者比較偏好 "pluto" 實作，因為 "pluto" 比較容易而且只需一步設定安裝.

此 HOWTO 文件應列於 "網路 / 協定" 分類

This HOWTO should be listed in category "Networking/Protocols".