在Linux Kernel>2.6 上编写应用程序，要求通信数据支持IPSEC，TLS加密。

我知道可以使用OPENSSL库提供的系统调用实现TLS加密
也知道Linux Kernel2.6上支持IPSEC，可以通过操作系统的设置实现两个主机之间的IPSEC机密。

但是不知道如何仅仅通过编程，实现IPSEC加密。仅仅通过程序的设置可以选择什么数据需要加密、什么数据不需要加密。总不能让用户去操作系统里面修改配置吧。

Linux系统或者某个开源软件提供了什么接口可以使用吗？

问题纠缠我好些天了。请各位指出一条明路。谢谢！

参考openswan?

http://www.openssl.org/docs/ssl/ssl.html

写的很清除。

linux 2.6 内核支持通过xfrm代码，支持ipsec的功能；
openswan代码只是实现了安全联盟的自动维护，真正的vpn功能还是在内核中实现的。也就是说即使没有openswan我们自己通过手工配置好两端的参数，写一个与xfrm通信的工具应该也可以实现简单的ipsec的功能