Я пытаюсь проверить базовое приложение SIP, которому нужно включить IPsec (ESP) на Android 9.0.
Ядро SAD и SPD можно установить через сокет NETLINK, но для этого требуется возможность сетевого администратора.Может быть, мне нужно запустить новую службу и установить net admin group, чтобы получить этот предел в будущем.
Чтобы проверить поток стека протоколов в первом приоритете, я пропускаю проверку ограничения, напрямую возвращая true вФункция netlink_allow () в ядре.
Теперь SA и SP все устанавливаются успешно без каких-либо ошибок, но когда я отправляю пакеты TCP или UDP, заголовок ESP не появляется, IPsec по-прежнему не применяется кпакеты.IP-адрес, порт, направление, алгоритм, ключ, транс-режим ... все настроено правильно.
Есть ли какие-либо другие советы, которые мне нужно проверить или обойти?