Я пытаюсь сжать полезную нагрузку ip с помощью ip xfrm между двумя компьютерами. Компьютер 1 имеет IP-адрес 192.168.0.1 а компьютер 2 - 192.168.0.2 . Я успешно установил IPSec-связь между двумя компьютерами после этого . Я пытался адаптировать его для сжатия. Я выполнил следующую команду:
Компьютер 1
sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto comp comp deflate
sudo ip xfrm policy add src 192.168.0.1 dst 192.168.0.2 dir out tmpl proto comp
Компьютер 2
sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto comp comp deflate
sudo ip xfrm policy add src 192.168.0.1 dst 192.168.0.2 dir in tmpl proto comp
Сначала я проверяю это, пингуя C2 с C1, и я фиксирую трафик между Wireshark. Пинг работает только в одном направлении: только запрос отправлен (no respond found отображается на C2 и ответ не отправлен) и на Wireshark Я не вижу никакого сжатия в любом направлении. Я интерпретировал это, поскольку полезная нагрузка слишком мала, поэтому xfrm не сжимает пакет.
Затем я попытался установить соединение ssh от C1 до C2. ssh работает нормально без сжатия. Когда я включаю сжатие, wireshark показывает сжатые пакеты, но ssh-клиент ждет бесконечно (по той же причине, что и ping), и в результате connection timed out . Я думаю, это потому, что M2 не распаковывает ip-пакеты, пакеты не могут быть прочитаны и отброшены.
Я знаю, что эти правила не являются двунаправленными и предназначены только для направления загрузки. Так я и пытался пополнение с правилами загрузок: переключение IP - адресов и dir политики. Это в конечном итоге с теми же результатами.
Мои вопросы: где я не прав? Какой хороший способ использовать xfrm и получить ссылку «скачать»?
Ps: Я новичок, и отсутствие объяснений сделало xfrm довольно сложным для понимания, как правильно его использовать и как оно работает. Так что моя интерпретация раньше может быть неправильной.