В связи с появлением вражеского wifi в окрестности задумался о безопасности..
У меня такая конфигурация: есть сервер, он подключен проводом к точке доступа и сервер подключен к интернет большую часть времени.
Есть лэптоп, он подключен по wifi к точке доступа.
Есть такие политики ipsec:
На сервере spdadd 192.168.0.11 chup any -P out ipsec esp/tunnel/192.168.0.11-192.168.0.22/require ah/tunnel/192.168.0.11-192.168.0.22/require ; spdadd chup 192.168.0.11 any -P in ipsec esp/tunnel/192.168.0.22-192.168.0.11/require ah/tunnel/192.168.0.22-192.168.0.11/require ;
На лаптопе: spdadd 192.168.0.22 flam any -P out ipsec esp/tunnel/192.168.0.22-192.168.0.11/require ah/tunnel/192.168.0.22-192.168.0.11/require ; spdadd flam 192.168.0.22 any -P in ipsec esp/tunnel/192.168.0.11-192.168.0.22/require ah/tunnel/192.168.0.11-192.168.0.22/require ;
Сервер дает интернет лаптопу через NAT.
То что пакеты идущие прямо от сервера (flam 192.168.0.11) к лаптопу (chup 192.168.0.22) и обратно шифруются и аутентифицируются это видимо так..
А шифруются и аутентифицируются ли пакеты идущие в воздухе от лаптопа в интернет (через NAT на сервере)??
