LINUX.ORG.RU
ФорумAdmin

Ядрёный ipsec и шифрованый туннель


0

0

Такой вопрос: а тот ipsec, который в ядре, может создавать шифрованый туннель между двумя узлами? Т. е. чтобы каждый конец туннеля был виден как интерфейс? Почитав немного доки, у меня создалось впечатление что такое можно сделать только с помощью userspace реализации типа pipsec...

★★

Re: Ядрёный ipsec и шифрованый туннель

В каком ядре? Какая реализация? Вырожайся поточнее...

MiracleMan ★★★★★
()
Ответ на: Re: Ядрёный ipsec и шифрованый туннель от MiracleMan

Re: Ядрёный ipsec и шифрованый туннель

> В каком ядре? Какая реализация? Вырожайся поточнее...

В ядре линуха 2.6, которые CONFIG_INET_ESP, CONFIG_INET_AH и подобные. Который через `setkey` или `ip xfrm` настраивается.

slav ★★
()
Ответ на: Re: Ядрёный ipsec и шифрованый туннель от MiracleMan

Re: Ядрёный ipsec и шифрованый туннель

> Так ты про реализацию racoon? И что там не так?

Я не к тому что там что-то не так... Я просто хочу понять: можно ли её средствами сделать чтобы шифрованое соединение было видно как интерфейсы на обоих концах. Чтобы можно было соответствующим образом через него маршрутизацию организовывать, в iptables прописывать и т. д.

slav ★★
()
Ответ на: Re: Ядрёный ipsec и шифрованый туннель от slav

Re: Ядрёный ipsec и шифрованый туннель

> Который через `setkey` или `ip xfrm` настраивается.

Можно ядерную реализацию и в openswan использовать.

Отвечая на вопрос - да , можно.

romka
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.