Ho un ambiente specifico in cui TCP non è ottimale a causa delle sue ipotesi generali, e quindi deve essere migliorato. Questo piccolo miglioramento è stato fatto con successo. Funziona su vari livelli, da 2 a 4, e necessita dell'accesso in lettura / scrittura ad alcune informazioni visualizzate nei pacchetti TCP, come la dimensione della finestra di congestione. Ora mi chiedevo se avrei potuto estendere il mio stack di protocolli proprietario anche per operare con ipsec. Il problema è che ipsec crittografa tutto su ip, e ho bisogno di accedere a dei valori TCP (non a tutti). Durante il tempo di configurazione, ho accesso root ad ogni componente della rete (host, router, implementazioni ipsec, ...), ma durante l'esecuzione, solo gli host finali dovrebbero essere in grado di decrittografare l'intero payload. Non sono un esperto di sicurezza e mi chiedevo se potessi aiutarmi a capire quali opzioni erano disponibili per me per raggiungere quell'obiettivo, senza compromettere troppo la sicurezza (almeno il carico utile).
Grazie.