¿Puedo usar el modo de transporte en IPsec si hago un túnel a través de UDP?

Question

¿Puedo usar el modo de transporte en IPsec si hago un túnel a través de UDP?

#1 de Stephane (0 votos)

1

¿Puedo usar el modo de transporte (en lugar del modo de túnel) en IPsec si canalizo una VPN a través de UDP? No veo por qué el encabezado (que establece el protocolo y puerto) debe estar cifrado en mi caso (sospecho que se eliminaría si el servidor de seguridad no puede verlo como UDP y un puerto correcto). La política de seguridad se aplicaría a la otra persona / host que haga las cosas de la misma manera, por supuesto.

Aclaración : mis paquetes deben salir como UDP, por lo que IPsec no es una opción para mí. Tal vez debería hacer RFC3948 Encapsulación UDP de paquetes ESP de IPsec sin AH o IKE para mis necesidades. Estoy usando PSK. ¿Es este NAT Traversal con el que termino?

ipsec tunneling udp

pregunta Skaperen 16.06.2015 - 13:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas ipsec tunneling udp

¿Hay alguna forma de firmar un mensaje de 624 bits en 256 bits? Implementación de SSO / Sugerencias necesarias

score 0 · Accepted Answer

A la luz de tu edición:

Un sistema IPSec compatible con RFC3948 hará lo que quiera, sí, suponiendo que no necesita AH y que está utilizando IKE o IKEv2.

Sin embargo, todo el sistema ha sido diseñado para NAT transversal, por lo que no estoy seguro de que se ajuste exactamente a sus requisitos (no especificó POR QUÉ debe limitarse a UDP o por qué quiere usar IPsec).