ESPヘッダーを追加した後にMTUサイズを超えたため、ESPパケットの断片化の問題を解決しようとしています。解決策(そして誰もがそうする)は、ESP暗号化を実行する前に分割することです。
私の質問は、これが非常に役に立つ場合、なぜLinux IPSecの実装がそれをネイティブにサポートしていないのかということです。
L4トラフィックセレクタが機能しないことにはいくつかの制限があることがわかります。しかし、誰もがそれを使うわけではありません。
このサポートを追加する最良の方法は何ですか?
Linux IPSec実装がプリ暗号化断片化をサポートしていないのはなぜですか?
おすすめ記事
- Chromebookでシェルスクリプト(bash)を実行するには?
- USBをマウントするときにファイルが存在することをどのように確認しますか?
- さまざまなディストリビューションでapt-getパッケージを検索する
- wpa_supplicantを使用したキャプティブポータルログインページを介してWiFiネットワークに接続する
- zshのエイリアス、関数、変数名のリスト
- TestDiskまたはPhotoRecは日付ごとにファイルを回復できますか?
- Debian 9 Stretch Firmware-iwlwifi 不明なホスト
- UbuntuでPython3のデフォルトバージョンを変更する
- Google翻訳のようなものがありますが、デスクトップ用はありますか?
- プライマリIPv4アドレスと同じサブネットマスクを使用してセカンダリIPv4アドレスを維持すると、どのような利点がありますか?