Tengo un entorno específico en el que TCP no es óptimo debido a sus suposiciones generales y, por lo tanto, debe mejorarse. Esta pequeña mejora se ha realizado con éxito. Funciona en varias capas, de 2 a 4, y necesita acceso de lectura / escritura a cierta información que se muestra en los paquetes TCP, como el tamaño de la ventana de congestión. Ahora me preguntaba si podría extender mi protocolo de pila propietario para operar con ipsec también. El problema es que ipsec encripta todo a través de ip, y necesito acceso rw a algunos valores TCP (no a todos). Durante el tiempo de configuración, tengo acceso de root a todos los componentes de la red (hosts, enrutadores, implementaciones ipsec, ...), pero durante el tiempo de ejecución, solo los hosts finales deben poder descifrar toda la carga útil. No soy un experto en seguridad, y me preguntaba si podría ayudarme a averiguar qué opciones estaban disponibles para lograr ese objetivo, sin comprometer demasiado la seguridad (al menos la carga útil).
Gracias.