История изменений
Исправление blind_oracle, (текущая версия) :
Да, стронгсван нынче почти единственный динамично развивающийся фреймворк айписека, конфиг действительно крайне адекватный и лаконичный.
А номера SPI это по сути уже уровень ядра, по идее они генерируются динамически самим стронгсваном и их обмен идет во время IKE-сессии, вот так у меня:
# ipsec statusall
...
xxxx[99]: IKE SPIs: 67ff0d4e1139e73b_i* f48eec87152841aa_r, pre-shared key reauthentication in 5 hours
...
xxxx{99}: INSTALLED, TRANSPORT, ESP SPIs: c4adc1fd_i cd7965a0_o, IPCOMP CPIs: 35b7_i 7086_o
ЗЫ: Ключи шифрования и эти SPI можно по идее установить напрямую в ядро через setkey (вроде входит в енота). Я когда-то очень давно так делал.
Исходная версия blind_oracle, :
Да, стронгсван нынче почти единственный динамично развивающийся фреймворк айписека, конфиг действительно крайне адекватный и лаконичный.
А номера SPI это по сути уже уровень ядра, по идее они генерируются динамически самим стронгсваном и их обмен идет во время IKE-сессии, вот так у меня:
# ipsec statusall
...
xxxx[99]: IKE SPIs: 67ff0d4e1139e73b_i* f48eec87152841aa_r, pre-shared key reauthentication in 5 hours
...
xxxx{99}: INSTALLED, TRANSPORT, ESP SPIs: c4adc1fd_i cd7965a0_o, IPCOMP CPIs: 35b7_i 7086_o