Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我在 CentOS 6 中使用 openswan (opens/wan) 在两对之间实现了 IPsec 连接。这运行良好,我可以看到流量已加密。但是,如果由于某种原因 IPsec 隧道不再存在(可能有人将其关闭,可能它崩溃等),流量仍将作为未加密流量在对等方之间流动。
如何确保始终使用 IPsec 加密发送这两个对等方之间的流量,或者不接受对等方之间的流量。
iptables 似乎没有帮助,因为数据包经过 iptables 规则两次,一次加密一次,一次未加密。
提前致谢。