kernel: Add options to control DF and ECN header bits/fields via XFRM
authorTobias Brunner <tobias@strongswan.org>
Mon, 11 Jun 2018 08:49:16 +0000 (10:49 +0200)
committerTobias Brunner <tobias@strongswan.org>
Wed, 29 Aug 2018 09:36:04 +0000 (11:36 +0200)
commitdc8b015d782e70aa476ec758f9e26cd869d01f9a
treedf985eaf03f471a9cd656932af84c2afef243004
parentde4c3d2e76798aae2080708eb4ce3456b8edef7c
kernel: Add options to control DF and ECN header bits/fields via XFRM

The options control whether the DF and ECN header bits/fields are copied
from the unencrypted packets to the encrypted packets in tunnel mode (DF only
for IPv4), and for ECN whether the same is done for inbound packets.

Note: This implementation only works with Linux/Netlink/XFRM.

Based on a patch by Markus Sattler.
src/libcharon/config/child_cfg.h
src/libcharon/kernel/kernel_ipsec.h
src/libcharon/plugins/kernel_netlink/kernel_netlink_ipsec.c
src/libcharon/plugins/vici/vici_config.c
src/libcharon/sa/child_sa.c
src/swanctl/swanctl.opt