2

我有 iptv 提供商,它通过使用私钥 udp 多播流量加密来传送视频。这个时间流使用 udp2http 代理的补丁版本解码。我想开发 iptables 模块来“即时”解密数据包,因为我电视上的 iptv 频道切换在 udp 流上更快,而不是 http(并获得一些编写 iptables 模块的经验)。

有两种方法可以做到这一点(我认为)

  1. 在模块本身中编写解密算法
  2. 编写模块将数据发送到用户空间,编写守护进程解密数据包,并将数据包发送回过滤器。

首先会更快,其次 - 对系统更安全(因为网络堆栈的延迟可能会降低整体系统性能),并且可能具有更多功能,易于调试等。

哪种方式最好?每种方式有哪些优点和缺点?

4

1 回答 1

1

使用 netfilter queue 编写用户空间程序将是一个更好的选择,因为可以快速开发解决方案(无需重新启动)并且您还可以测试性能。

于 2012-10-22T11:32:07.660 回答