我正在探索 Android 的IKEv2
StrongSwan客户端实现。我不明白的是,Android
不Java
支持原始套接字,而在IKEv2 / IPSec
层下工作Transport
,这似乎违反直觉。CHILD_SA
在aka建立之后,通信究竟是如何发生的IPSec SA
?
参考:
- IKE Charon keying daemon的官方文档确实在架构图中提到了使用
socket
,但我找不到任何进一步的参考。 - 我知道 StrongSwan 的 Android 客户端使用用户空间实现的事实
libipsec
,但同样如何在libipsec
没有原始套接字的情况下进行通信?
非常感谢任何有助于填补我的理解空白的帮助!