Я пытаюсь подключить два компьютера с помощью IPsec и StrongSwan.
Первый компьютер, которым я хочу, чтобы это был сервер, запускает openSUSE, а клиентский компьютер запускает Fedora. Итак, после установки StrongSwan на первый компьютер, какой тест я могу провести, чтобы увидеть, есть ли туннель между клиентом и сервером? Например, я мог бы отправить файл с клиента на сервер, помимо простого пинга друг друга.
Если у вас есть полный доступ к серверу, лучшее, что вы можете сделать, это проверить, что трафик от клиента поступает с правильного интерфейса. Что-то вроде:
tcpdump -i <ipsec-interface> -n
Здесь вы должны увидеть трафик от клиента.
ОБНОВЛЕНИЕ. Точно так же трафик с сервера должен поступать к клиенту через его интерфейс IPSec, и его можно там проверить с помощью tcpdump.
пинга должно хватить для туннельного режима. попробуйте поискать это:
tcpdump -i <ipsec-interface> -n 'esp or udp port 500 or udp port 4500'