我正在尝试使用 IPsec 和 StrongSwan 连接两台电脑。
第一台电脑(我希望它是运行 openSUSE 的服务器)和运行 Fedora 的客户端电脑。那么在第一台电脑上安装 StrongSwan 后,我可以进行哪种测试来查看客户端和服务器之间是否有隧道?例如,除了相互 ping 之外,我可以从客户端向服务器发送文件吗?
答案1
如果你有服务器的完全访问权限,那么你能做的最好的事情就是检查来自客户端的流量是否来自正确的接口。例如:
tcpdump -i <ipsec-interface> -n
您应该在这里看到来自客户端的流量。
更新:同样,来自服务器的流量应该通过其 IPSec 接口到达客户端,并可以在那里使用 tcpdump 进行检查。
答案2
对于隧道模式来说 ping 应该足够了。尝试寻找这个:
tcpdump -i <ipsec-interface> -n 'esp or udp port 500 or udp port 4500'