说明两内网之间的通信已经成功加密 。查看另一个网卡的通信数据:
# tcpdump -i em0 host 172.15.0.19 and dst 10.10.10.1tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes10:28:01.303099 IP 172.15.0.19.http > 10.10.10.1.60732: Flags [S.], seq 2241464426, ack 4023246556, win 65535, options [mss 1352,nop,wscale 6,sackOK,eol], length 010:28:01.391391 IP 172.15.0.19.http > 10.10.10.1.60732: Flags [.], ack 460, win 1036, length 010:28:01.504631 IP 172.15.0.19.http > 10.10.10.1.60732: Flags [.], seq 1:1236, ack 460, win 1036, length 1235: HTTP: HTTP/1.1 200 OK10:28:01.504753 IP 172.15.0.19.http > 10.10.10.1.60732: Flags [.], seq 1236:2471, ack 460, win 1036, length 1235: HTTP10:28:01.504772 IP 172.15.0.19.http > 10.10.10.1.60732: Flags [P.], seq 2471:2889, ack 460, win 1036, length 418: HTTPng0 是 mpd5 建立 VPN 连接时创建的,em0 是内部网的网卡 。可见数据进入子网内部之后是以明文方式传送的,我访问的是 http 服务 。
要在机器启动时自动加载 ipsec 来加密通信,可在 /etc/rc.conf 文件中加入以下几行 。
ipsec_enable="YES"ipsec_program="/usr/local/sbin/setkey"ipsec_file="/usr/local/etc/racoon/setkey.conf"racoon_enable="yes"如果机器启动时没有加载 ipsec,可以在 /boot/loader.conf 中加入
ipsec_load="YES"以后重新启动机器,就会自动启动ipsec 。
【加密网络通信,IPSec 的配置】
推荐阅读
![[大河财立方]星巴克与红杉中国达成战略合作,加速零售创新](https://imgcdn.toutiaoyule.com/20200427/20200427195343329819a_t.jpeg)
- 狗狗币如何购买?
- 信息网络技术 网络通信技术
- 加密货币|富达计划扩展加密货币服务
- 加密货币|狗狗币创始人炮轰马斯克是骗子!马斯克:我孩子都比你强
- 金士顿|SSD都有触控屏了!N重加密 铜墙铁壁
- 文件夹如何加密码?
- 如何给我的电脑加密?电脑有加密,怎么办
- IPsec vpn故障
- 如何自己动手设置路由器密码 无线路由器怎么加密
- 如何解除加密pdf文件?加密pdf如何解除