Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
*Backtrace*(2004-05-29)

書いてる人: 高橋カヲル | [mixi] | [PGP] | [TETRiS DS] | [portscout] | [RSS]

トップ «前の日記(2004-05-28) 最新次の日記(2004-05-30)» 編集

Backtrace

1999|12|

2000|01|02|03|04|05|06|07|08|09|10|11|12|

2001|01|02|03|04|05|06|07|08|09|10|11|12|

2002|01|02|03|04|05|06|07|08|09|10|11|12|

2003|01|02|03|04|05|06|07|08|09|10|11|12|

2004|01|02|03|04|05|06|07|08|09|10|11|12|

2005|01|02|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|05|

2004-05-29

_ /etc/ipsec.conf

/etc/rc.d/ipsec を使う運用の場合、flush; と spdflush; はいるんだろうか flush; はともかく spdflush; はつけておいて害はないだろうが。

flush;
spdflush;
spdadd  [my-addr]/32 [her-addr]/32 ipencap -P out
        ipsec esp/tunnel/[my-addr]-[her-addr]/require;
spdadd  [her-addr]/32 [my-addr]/32 ipencap -P in
        ipsec esp/tunnel/[her-addr]-[my-addr]/require;

トンネルを作ってるホスト間を通るパケットのうち、カプセル化したパケット (ipencap) だけ ESP しちまえという設定。トンネル丸ごと暗号化したいなら、 ipencap な(カプセル化してある)パケットを無差別に暗号化しちまえば OK ということだ。ちまちま必要な物を ESP してから ipencap しなくてもいい。細かく設定しようと思ったらそうもいかないんだが。

_ RFC2409

pfs_group の group number と実際に使う生成元との対応が気になったので調べる。

_ IPsec を使う

FreeBSD はあっさり設定できたんだが、 OpenBSD でまた設定しなくちゃならん。

ツッコミ・コメントがあればどうぞ! E-mailアドレスは公開されません。

[TrackBack URL: http://triaez.kaisei.org/~kaoru/diary/tb.rb/20040529]

本日のリンク元

検索

ipencap ×4 / spdadd tunnel ×1 / ipencapとは ×1 / flush spdflush ×1

トップ «前の日記(2004-05-28) 最新次の日記(2004-05-30)» 編集

謎 queue & status

Stats Links: [PGP] / [mixi] / [GamesGrid] / [ports errorlog] / [port status] / [FreeBSD bug report]
X-Face: 豆ずきん / ロック様 / 尾田島淳子 / のぽぽん / ヒトフデガール / クター / 燃猫熊 / ヘモヘモ

Powered by 早起き生活