android - IKEv2 如何在没有原始套接字的 Android 上工作
问题描述
我正在探索 Android 的IKEv2
StrongSwan客户端实现。我不明白的是,Android
不Java
支持原始套接字,而在IKEv2 / IPSec
层下工作Transport
,这似乎违反直觉。CHILD_SA
在aka建立之后,通信究竟是如何发生的IPSec SA
?
参考:
- IKE Charon keying daemon的官方文档确实在架构图中提到了使用
socket
,但我找不到任何进一步的参考。 - 我知道 StrongSwan 的 Android 客户端使用用户空间实现的事实
libipsec
,但同样如何在libipsec
没有原始套接字的情况下进行通信?
非常感谢任何有助于填补我的理解空白的帮助!
解决方案
客户端仅支持UDP 封装的 ESP。这些数据包通过已用于 IKEv2 的相同 UDP 套接字发送/接收。应用程序的 wiki页面上提到了此限制。
推荐阅读
- html - 如何访问我上传到 000webhost 网站的所有 HTML 文件的 URL
- javascript - TypeError: query.findAll 不是函数节点 js mysql
- firebase - Firebase 'to' 发送给 Flutter 中的每个人
- python - 为什么 Keras MAPE 指标在训练期间呈爆炸式增长,而 MSE 损失却没有?
- asp.net-core - 登录 ASP.NET Core Main
- influxdb - InfluxQL 到 Flux
- javascript - 切换语句如何与字符串一起工作?
- verilog - 执行具有相同值的 Always Blocks
- reporting-services - 在 Blazor 服务器应用程序中显示 SSRS 报告(免费)
- swift - 如何在 Swift 中更改 ImageView 的颜色?