在 Linux 上,可以创建手动 IPSec(无 IKE 等)隧道,方法如下:
spdadd 192.168.0.10/32[5066] 192.168.0.11/32[5064] udp -P in ipsec esp/transport//require;
add 192.168.0.10 192.168.0.11 esp 2222 -m transport -E des-ede3-cbc "123456789012123456789012" -A hmac-md5 "1234567890123456";
我需要在 Windows 上执行相同操作。我知道 netsh但我不认为它等同,我需要具体说明 SPI(即上面的 2222),这似乎是不可能的。
有什么想法或替代方案吗?!
谢谢,
斯图尔特。