Ядрёный ipsec и шифрованый туннель

0

0

Такой вопрос: а тот ipsec, который в ядре, может создавать шифрованый туннель между двумя узлами? Т. е. чтобы каждый конец туннеля был виден как интерфейс? Почитав немного доки, у меня создалось впечатление что такое можно сделать только с помощью userspace реализации типа pipsec...

Ссылка

←	Блокировка узла по расписанию

qmail и другие серваки

→

В каком ядре? Какая реализация? Вырожайся поточнее...

MiracleMan ★★★★★
(11.05.06 01:21:03 MSD)

Ответ на: комментарий от MiracleMan 11.05.06 01:21:03 MSD

> В каком ядре? Какая реализация? Вырожайся поточнее...

В ядре линуха 2.6, которые CONFIG_INET_ESP, CONFIG_INET_AH и подобные. Который через `setkey` или `ip xfrm` настраивается.

slav ★★★
(11.05.06 01:50:59 MSD) автор топика

Ответ на: комментарий от slav 11.05.06 01:50:59 MSD

Так ты про реализацию racoon? И что там не так?

MiracleMan ★★★★★
(11.05.06 01:58:03 MSD)

Ответ на: комментарий от MiracleMan 11.05.06 01:58:03 MSD

> Так ты про реализацию racoon? И что там не так?

Я не к тому что там что-то не так... Я просто хочу понять: можно ли её средствами сделать чтобы шифрованое соединение было видно как интерфейсы на обоих концах. Чтобы можно было соответствующим образом через него маршрутизацию организовывать, в iptables прописывать и т. д.

slav ★★★
(11.05.06 03:13:48 MSD) автор топика