Windows在內(nèi)核層面處理了IPSEC的ESP報文，導(dǎo)致用戶態(tài)綁定UDP4500或者RAW SOCKET綁定50(ESP)協(xié)議后，無法收到ESP報文(但SPI=0的UDP報文是可以收到的)。

谷歌找了很久解決方案，沒有找到，感覺這是一條死路。

OSR帖子中的建議是用創(chuàng)建WFP驅(qū)動，在Windows之前拿到報文，并轉(zhuǎn)發(fā)

https://community.osr.com/discussion/276938/default-ipsec-stack-dropping-esp-packets

那如果用上了WFP就簡單了，我覺得最簡單的辦法就是在FWPM_LAYER_INBOUND_IPPACKET_V4和FWPM_LAYER_OUTBOUND_IPPACKET_V4層面，將4500端口號直接改掉就完事了，比如我改成45000，微軟內(nèi)置在tcpip中的ipsec能奈我何。

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的解决Windows接收IPSEC(IKE)流量的问题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。