我正在尝试在两台机器之间创建 IPSEC 隧道(不是在两个网络之间)。使用 ipsec-tools,TUNNEL 模式。
我想我可以应付所有这些,add但是spdadd如何为 IPSEC 隧道创建虚拟网络接口?我希望一些服务在该虚拟接口上监听(并发起连接)(就像所有其他 VPN 的设计一样)。
我认为我应该做类似的事情ifconfig <something> 10.1.1.1 up...然后我的服务将监听 10.1.1.1,而另一台机器将使用 10.1.1.2 并使用该接口进行连接。IPSEC 将接收数据包,对其进行封装等。
我无法找到合理的 IPSEC 文档,经过多次反复尝试后,我打算放弃。