Я пытаюсь создать туннель IPSEC между двумя машинами (не между двумя сетями). Используя ipsec-tools, режим TUNNEL.
Я думаю, что справлюсь со всеми этими add
и spdadd
, но как создать виртуальный сетевой интерфейс для туннеля IPSEC? Я хочу, чтобы некоторые службы прослушивали (и инициировали соединения) на этом виртуальном интерфейсе (как и все другие разработанные VPN).
Я думаю, мне следует сделать что-то вроде ifconfig <something> 10.1.1.1 up
... тогда мои службы будут прослушивать этот 10.1.1.1, а другая машина будет использовать, скажем, 10.1.1.2 и подключиться с помощью этого интерфейса. IPSEC будет принимать пакеты, инкапсулировать их и т. Д.
Вменяемая документация IPSEC - это то, что мне не удалось найти, и после стольких проб и ошибок я собираюсь сдаться.