IKEv2 如何在没有原始套接字的 Android 上工作

【问题标题】:How does IKEv2 work on Android without raw socketsIKEv2 如何在没有原始套接字的 Android 上工作
【发布时间】:2020-06-18 15:50:04
【问题描述】:

我正在探索 Android 的 IKEv2 StrongSwan 客户端实现。我不明白的是AndroidJava 不支持原始套接字,而IKEv2 / IPSecTransport 层下工作,这似乎违反直觉。在CHILD_SA aka IPSec SA 建立之后,通信究竟是如何发生的?

参考资料:

  1. IKE Charon keying daemon 的官方文档确实在架构图中提到了 socket 的使用,但我找不到任何进一步的参考。
  2. 我知道 StrongSwan 的 Android 客户端使用libipsec 的用户空间实现这一事实,但是libipsec 在没有原始套接字的情况下如何通信?

非常感谢任何填补我理解空白的帮助!

【问题讨论】:

    标签: android ipsec strongswan


    【解决方案1】:

    客户端只支持UDP封装的ESP。这些数据包通过已用于 IKEv2 的相同 UDP 套接字发送/接收。 app's wiki 页面上提到了此限制。

    【讨论】:

      猜你喜欢
      • 2011-02-06
      • 2010-09-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-07-10
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode