LINUX.ORG.RU
ФорумAdmin

Ядрёный ipsec и шифрованый туннель


0

0

Такой вопрос: а тот ipsec, который в ядре, может создавать шифрованый туннель между двумя узлами? Т. е. чтобы каждый конец туннеля был виден как интерфейс? Почитав немного доки, у меня создалось впечатление что такое можно сделать только с помощью userspace реализации типа pipsec...

★★
Ответ на: комментарий от MiracleMan

> В каком ядре? Какая реализация? Вырожайся поточнее...

В ядре линуха 2.6, которые CONFIG_INET_ESP, CONFIG_INET_AH и подобные. Который через `setkey` или `ip xfrm` настраивается.

slav ★★
() автор топика
Ответ на: комментарий от MiracleMan

> Так ты про реализацию racoon? И что там не так?

Я не к тому что там что-то не так... Я просто хочу понять: можно ли её средствами сделать чтобы шифрованое соединение было видно как интерфейсы на обоих концах. Чтобы можно было соответствующим образом через него маршрутизацию организовывать, в iptables прописывать и т. д.

slav ★★
() автор топика
Ответ на: комментарий от slav

Содаешь на концах любой туннель, к примеру GRE, потом уже соответсвенно связь между ними ipsec'ом шифруешь.

FatBastard ★★
()
Ответ на: комментарий от slav

> Который через `setkey` или `ip xfrm` настраивается.

Можно ядерную реализацию и в openswan использовать.

Отвечая на вопрос - да , можно.

romka
()
Ответ на: комментарий от slav

Трафик IpSec в Linux нормально фильтруется iptables. Если тебе нужен именно интерфейс используй openvpn.

capricorn20
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.