0

我正在探索 Android 的IKEv2 StrongSwan客户端实现。我不明白的是,AndroidJava支持原始套接字,而在IKEv2 / IPSec层下工作Transport,这似乎违反直觉。CHILD_SA在aka建立之后,通信究竟是如何发生的IPSec SA

参考:

  1. IKE Charon keying daemon的官方文档确实在架构图中提到了使用socket,但我找不到任何进一步的参考。
  2. 我知道 StrongSwan 的 Android 客户端使用用户空间实现的事实libipsec,但同样如何在libipsec没有原始套接字的情况下进行通信?

非常感谢任何有助于填补我的理解空白的帮助!

4

1 回答 1

2

客户端仅支持UDP 封装的 ESP。这些数据包通过已用于 IKEv2 的相同 UDP 套接字发送/接收。应用程序的 wiki页面上提到了此限制。

于 2020-06-19T08:03:41.607 回答