<div dir="ltr">Dear all,<div><br><div>  How is the data path handled by charon daemon in android.   Strongswan VPN android can also be installed on the user binary.  </div><div><br></div><div>i) How would a user space application without root access, have access to installing kernel rules for doing ESP encryption or decryption. I am assuming strongswan android uses  linux 'ip xfrm' for doing encryption/decryption . </div><div><br></div><div>ii)    I have a samsung phone. Using Basic VPN I connected to my corporate network. </div><div><br></div><div> I ran the commands 'ip -s xfrm state' and 'ip -s xfrm policy'   from adb shell. I see no rules in place.</div><div>  Which portion of code handles ESP encryption/decrytpion in android. </div><div>  When i capture the pcap traces on all interfaces, I see ESP packets being sent/received. ?</div><div><br></div><div>  Does charon perform the ESP encryption/decryption.  I see a tunneling interface 'ipsec0' being created in this case.</div><div> <br></div><div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><font color="#666666">Regards,</font></div>
<div><font color="#666666">RaviKanth</font></div><div><br></div></div></div>
</div></div></div>