全然分からなかったので本気で勉強したら全然イケてないことが分かりました。なにこのクソ規格。興味がある方は こちら を参照してください。
認証できていない状態からどうやって安全なトンネルを作るんだろう、公開鍵暗号方式を初めて知ったときのような、これぞ正に目からウロコ、先代の偉人たちエラい！エロい！超カッコいい！という感動に涙するに違いない、と期待して勉強してみたら。
何だよプリシェアードキーって。
事前にお互いカギを持っておきましょうね、とかいうダサい方法でトンネルさえ作ってしまえば、あとはまあ誰でも分かるような方法で暗号化したパケットをやり取りするわけですが、その先にもパケット長問題、NAT 超え問題、アドレス重複問題などが目白押し。しかも、どの問題も「そんなもん先に気付け」みたいな話だし、その解決方法もドロドロに泥臭い。パケット分割禁止ヘッダを無視するとか、はあ、そうですか、みたいな。
必死こいて勉強したのに、なんだか非常にがっかりな気分です。あーあ。