ipsec

0熱度

1回答

在Linux上，我一直在搞ipsec（Strongswan）和動態路由（OSPF/RIP）。在Ubuntu服務器上，我有一堆連接到虛擬交換機的以太網接口。其中每一個都運行OSPF來獲得外部路由：在這種情況下，只是到一個ipsec端點的路由。我想運行這個遠程安全設備到Ubuntu服務器的ipsec。問題是我需要OSPF動態選擇將其路由到哪個接口。不幸的是，ipsec不能以這種方式神奇地得到它的左/

2熱度

2回答

差Vs「\ 2」

同時努力實現密鑰生成算法，我碰到下面的代碼片段來了以下算法實現算法產生一定的會話密鑰IKE會話 SKEYID_e = HMAC (SKEYID, SKEYID_a || gxy || CKY-I || CKY-R || 2) 實施拿到兩位數的最後串聯HMAC 2 hmac_update(ctx, (unsigned char *) "\2", 1) 這裏hmac_update是用來連接的b中的A

0熱度

1回答

對IPsec中2個安全關聯的需求是什麼

我試圖讀取Internet上與IPsec和相關安全關聯有關的大量信息。但是，我仍然無法找到明確的答案，爲什麼需要2個安全關聯，而所有信息（如源，目標IP地址，安全協議（AH或ESP））已經存在於SA記錄中。對此有一些明確的邏輯答案會非常有幫助。感謝， -Ravi

-1熱度

1回答

是否可以從IPSec頭中刪除SPI？

我知道SPI在IPsec中扮演着重要的角色。但是我想知道：是否可以從IPSec頭中刪除SPI並仍然可以使用它？

0熱度

2回答

OSI第2層加密

我目前正在嘗試使用2個Linux框進行加密/解密來設置VPN。目前，我使用linux框架xfrm（來自主機1的IP數據包在通過第一個盒子時被轉換成ESP，然後被髮送到主機2，在第二個盒子上完成解密）。我想直接上2層採取行動，所以我可以刪除我的箱子的IP地址。我想我可以通過在每個盒子上設置以太網橋，使用netfilters鉤子將幀重定向到一個用戶空間程序將對以太網幀有效載荷進行加密（將IP數據包轉

-2熱度

1回答

Azure虛擬網絡網關 - 動態公共IP地址更改

我正在與服務提供商一起設置bgp ipsec隧道。 Azure端的公共IP地址設置爲動態，我想知道這些地址是否會改變？這是對微軟文檔網站關於地址的分配：「動態：公網IP地址關聯到連接到VM網卡後，才和虛擬機啓動的第一個動態地址分配如果虛擬機連接的虛擬機停止（解除分配），動態地址可能會改變如果虛擬機重新啓動或停止（但未解除分配），地址保持不變靜態：靜態地址在公共IP地址爲即使虛擬機處於停止（釋放

0熱度

1回答

將IPsec的加密算法更改爲UE

我們正在使用UE（rooted Android手機）執行網絡分析。我們從Pcap獲取信息的一個使用SIP而不使用IPsec加密的提供商之一沒有問題。然而，EE（UK）的響應使用IPsec和加密算法。我們在一些論文中發現，例如H Kim的'破解和修復VoLTE：開發隱藏的數據通道和誤操作'。它的能夠變化從AES的IPsec的加密算法爲Null通過修改SIP 配置文件中的UE側。我們一直在尋