strongswan ipsec 是否支持

Open LoveCPro opened this issue 4 years ago • 1 comments

English Only (except for bug reporting). 我用的是openwrt系统的strongswan ipsec + vti ，将客户端的源端口号由500 4500 修改成501 4501， ipsec 通，将right 修改成127.0.0.1，客户端起的进程: /usr/bin/udp2raw -c -l 127.0.0.1:4500 -r serviceip:4502 --raw-mode faketcp --cipher-mode xor -a & /usr/bin/udp2raw -c -l 127.0.0.1:500 -r serverip:502 --raw-mode faketcp --cipher-mode xor -a &

服务端起的进程: /usr/bin/udp2raw -s -l 0.0.0.0:4502 -r 127.0.0.1:4500 --raw-mode faketcp --cipher-mode xor & /usr/bin/udp2raw -s -l 0.0.0.0:502 -r 127.0.0.1:500 --raw-mode faketcp --cipher-mode xor &

ipsec 不能建立，抓包如下：

端口号为502 4502 的包有发有收。请问问题出在哪儿，是ipsec 不支持么

Aug 04 '21 02:08 LoveCPro

ipsec机制在三四层太复杂，应该是不支持的吧

Jul 25 '22 02:07 cod1ingcoding