xfrm Passthrough-Richtlinie mit hoher Priorität - gibt es Nebenwirkungen?
447
barisdad
Ich habe meinen eigenen Router-Code, der eine IPSec-Engine enthält, und ich versuche, Strongswan für IKE zu verwenden. Ich habe sie erfolgreich integriert und ich verwende ipsec-Tunnel zwischen Kollegen.
Das einzige verbleibende Problem ist, dass der Datenverkehr vom Router selbst durch den Linux-Kernel verschlüsselt wird (was ich nicht möchte). Ich habe versucht, die Richtlinie / das Routing-Zeug in strongswan zu deaktivieren, aber es ist zu schwer.
Die aktuellste Methode, die ich gefunden habe, ist das Hinzufügen einer xfrm-Passthrough-Richtlinie mit hoher Priorität:
ip xfrm policy add dir out priority 1 ip xfrm policy add dir fwd priority 1 ip xfrm policy add dir in priority 1 Gibt es Nebenwirkungen? Ich plane nicht, echte IPSec auf diesem Rechner auszuführen.
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?