Question

Я изучал реализацию клиента IKEv2 StrongSwan для Android. Я не понимаю, что Android и Java не поддерживают сырые сокеты , в то время как IKEv2 / IPSec работает ниже уровня Transport, что кажется нелогичным. Как именно происходит связь после установки CHILD_SA aka IPSec SA?

Ссылки:

Официальная документация для IKE Charon keying daemon действительно упоминает использование socket на диаграмме архитектуры, но мне не удалось найти дополнительную ссылку на него.
Я знаю, что клиент StrongSwan Android использует реализация libipsec в пользовательском пространстве, но опять же, как libipsec взаимодействует без сырых сокетов?

Любая помощь, чтобы заполнить пробел в моем понимании, очень ценится!

ecdsa · Answer 1 · 19 июня 2020

Клиент поддерживает только UDP-инкапсулированный ESP . Эти пакеты отправляются / принимаются через те же сокеты UDP, которые уже используются для IKEv2. Это ограничение упоминается на странице wiki приложения .

Как IKEv2 работает на Android без сырых сокетов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как IKEv2 работает на Android без сырых сокетов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы