ipsec

0热度

1回答

在Linux上，我一直在搞ipsec（Strongswan）和动态路由（OSPF/RIP）。在Ubuntu服务器上，我有一堆连接到虚拟交换机的以太网接口。其中每一个都运行OSPF来获得外部路由：在这种情况下，只是到一个ipsec端点的路由。我想运行这个远程安全设备到Ubuntu服务器的ipsec。问题是我需要OSPF动态选择将其路由到哪个接口。不幸的是，ipsec不能以这种方式神奇地得到它的左/

2热度

2回答

差Vs“\ 2”

同时努力实现密钥生成算法，我碰到下面的代码片段来了以下算法实现算法产生一定的会话密钥IKE会话 SKEYID_e = HMAC (SKEYID, SKEYID_a || gxy || CKY-I || CKY-R || 2) 实施拿到两位数的最后串联HMAC 2 hmac_update(ctx, (unsigned char *) "\2", 1) 这里hmac_update是用来连接的b中的A

0热度

1回答

对IPsec中2个安全关联的需求是什么

我试图读取Internet上与IPsec和相关安全关联有关的大量信息。但是，我仍然无法找到明确的答案，为什么需要2个安全关联，而所有信息（如源，目标IP地址，安全协议（AH或ESP））已经存在于SA记录中。对此有一些明确的逻辑答案会非常有帮助。感谢， -Ravi

-1热度

1回答

是否可以从IPSec头中删除SPI？

我知道SPI在IPsec中扮演着重要的角色。但是我想知道：是否可以从IPSec头中删除SPI并仍然可以使用它？

0热度

2回答

OSI第2层加密

我目前正在尝试使用2个Linux框进行加密/解密来设置VPN。目前，我使用linux框架xfrm（来自主机1的IP数据包在通过第一个盒子时被转换成ESP，然后被发送到主机2，在第二个盒子上完成解密）。我想直接上2层采取行动，所以我可以删除我的箱子的IP地址。我想我可以通过在每个盒子上设置以太网桥，使用netfilters钩子将帧重定向到一个用户空间程序将对以太网帧有效载荷进行加密（将IP数据包转

-2热度

1回答

Azure虚拟网络网关 - 动态公共IP地址更改

我正在与服务提供商一起设置bgp ipsec隧道。 Azure端的公共IP地址设置为动态，我想知道这些地址是否会改变？这是对微软文档网站关于地址的分配： “动态：公网IP地址关联到连接到VM网卡后，才和虚拟机启动的第一个动态地址分配如果虚拟机连接的虚拟机停止（解除分配），动态地址可能会改变如果虚拟机重新启动或停止（但未解除分配），地址保持不变静态：静态地址在公共IP地址为即使虚拟机处于停止（释放

0热度

1回答

将IPsec的加密算法更改为UE

我们正在使用UE（rooted Android手机）执行网络分析。我们从Pcap获取信息的一个使用SIP而不使用IPsec加密的提供商之一没有问题。然而，EE（UK）的响应使用IPsec和加密算法。我们在一些论文中发现，例如H Kim的'破解和修复VoLTE：开发隐藏的数据通道和误操作'。它的能够变化从AES的IPsec的加密算法为Null通过修改SIP 配置文件中的UE侧。我们一直在寻