Open LoveCPro opened 2 years ago
English Only (except for bug reporting). 我用的是openwrt系统的strongswan ipsec + vti , 将客户端的源端口号由500 4500 修改成501 4501, ipsec 通,将right 修改成127.0.0.1,客户端起的进程: /usr/bin/udp2raw -c -l 127.0.0.1:4500 -r serviceip:4502 --raw-mode faketcp --cipher-mode xor -a & /usr/bin/udp2raw -c -l 127.0.0.1:500 -r serverip:502 --raw-mode faketcp --cipher-mode xor -a &
服务端起的进程: /usr/bin/udp2raw -s -l 0.0.0.0:4502 -r 127.0.0.1:4500 --raw-mode faketcp --cipher-mode xor & /usr/bin/udp2raw -s -l 0.0.0.0:502 -r 127.0.0.1:500 --raw-mode faketcp --cipher-mode xor &
ipsec 不能建立,抓包如下:
端口号为502 4502 的包有发有收。请问问题出在哪儿,是ipsec 不支持么
ipsec机制在三四层太复杂,应该是不支持的吧
cod1ingcoding
commented
1 year ago
English Only (except for bug reporting). 我用的是openwrt系统的strongswan ipsec + vti , 将客户端的源端口号由500 4500 修改成501 4501, ipsec 通,将right 修改成127.0.0.1,客户端起的进程: /usr/bin/udp2raw -c -l 127.0.0.1:4500 -r serviceip:4502 --raw-mode faketcp --cipher-mode xor -a & /usr/bin/udp2raw -c -l 127.0.0.1:500 -r serverip:502 --raw-mode faketcp --cipher-mode xor -a &
服务端起的进程: /usr/bin/udp2raw -s -l 0.0.0.0:4502 -r 127.0.0.1:4500 --raw-mode faketcp --cipher-mode xor & /usr/bin/udp2raw -s -l 0.0.0.0:502 -r 127.0.0.1:500 --raw-mode faketcp --cipher-mode xor &
ipsec 不能建立,抓包如下:
端口号为502 4502 的包有发有收。请问问题出在哪儿,是ipsec 不支持么