Назад | Перейти на главную страницу

Peer to peer ipsec tunnel - виртуальный сетевой интерфейс

Я пытаюсь создать туннель IPSEC между двумя машинами (не между двумя сетями). Используя ipsec-tools, режим TUNNEL.

Я думаю, что справлюсь со всеми этими add и spdadd, но как создать виртуальный сетевой интерфейс для туннеля IPSEC? Я хочу, чтобы некоторые службы прослушивали (и инициировали соединения) на этом виртуальном интерфейсе (как и все другие разработанные VPN).

Я думаю, мне следует сделать что-то вроде ifconfig <something> 10.1.1.1 up... тогда мои службы будут прослушивать этот 10.1.1.1, а другая машина будет использовать, скажем, 10.1.1.2 и подключиться с помощью этого интерфейса. IPSEC будет принимать пакеты, инкапсулировать их и т. Д.

Вменяемая документация IPSEC - это то, что мне не удалось найти, и после стольких проб и ошибок я собираюсь сдаться.