eBPF를 사용하여 MPTCP를 차단하는 미들박스 우회하기
2025-07-18
MPTCP 프로토콜은 특정 네트워크 환경에서 미들박스(NAT, 방화벽 등)에 의해 차단될 수 있습니다. 이 글에서는 TCP 패킷을 UDP 패킷으로 캡슐화하여 이러한 제한을 교묘하게 우회하는 eBPF 기반 TCP-in-UDP 솔루션을 소개합니다. 이 솔루션은 추가적인 데이터 계층이나 VPN이 필요 없고, TCP 헤더의 재정렬과 eBPF를 사용한 효율적인 체크섬 처리만으로 충분합니다. 이를 통해 네트워크 스택 최적화 및 하드웨어 오프로딩으로 인한 문제가 해결됩니다. URG 플래그 손실이나 MTU/MSS 조정과 같은 사소한 문제는 남아 있지만, 이 접근 방식은 복잡한 네트워크 환경에서 MPTCP 성능을 향상시키는 효과적인 방법을 제공합니다.
개발