LINUX.ORG.RU
решено ФорумAdmin

Ручное указание ключей IPSec без IKE

 ,


1

1

Я бы хотел без IKE указать ключи шифрования для IPSec в Linux. Я покурил ман ip-xfrm и понял что мне нужно как то передать в команду какой то KEYMAT. Я почитал RFC про IPSec Keying Materials и так и не понял как в этот iproute2 передать ключики… Кто подскажет?

https://manpages.ubuntu.com/manpages/bionic/man8/setkey.8.html

Это если у тебя есть racoon. Там через setkey можно руками задать SPD и ключ

Как это сделать через iproute2 - вопрос интересный...

Судя по всему команда должна выглядеть как-то так:

ip xfrm state add src $SRC dst $DST proto esp spi $ID reqid $ID mode tunnel auth sha256 $KEY1 enc aes $KEY2
Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)