今天,我正在使用 Little Snitch 监控我的网络访问并连接到 Avast SecureVPN,这时 Little Snitch 警告我它正在阻止联系 /usr/sbin/racoon 的入站尝试。我做了研究,知道 racoon 是 IPsec IKE 守护进程,所以我认为它与密钥和 IPsec 有关,但如果 Avast 能够建立 VPN,为什么 racoon 需要参与其中?当VPN断开后,racoon就不再联系了。入站连接尝试的间隔时间约为 5 分钟。
答案1
要使用IPSec,双方都需要一些工具来进行密钥交换。你能手动进行密钥交换,但没有人这样做。用于密钥交换的名为 ISAKMP/IKE 的协议。它用udp/500。在 *BSD 系统上,使用 racoon 守护进程。由于密钥交换是在第一次连接时发生的,然后密钥会定期更新,因此您需要接受传入的udp/500IPSec 才能工作。
如果关闭udp/500IPSec 可能会检测到它并使用 NAT 穿越(https://en.wikipedia.org/wiki/NAT_traversal#IPsec) ( udp/4500) 允许客户端不接受传入连接。这可能是你的情况。