2

我在 CentOS 6 中使用 openswan (opens/wan) 在两对之间实现了 IPsec 连接。这运行良好,我可以看到流量已加密。但是,如果由于某种原因 IPsec 隧道不再存在(可能有人将其关闭,可能它崩溃等),流量仍将作为未加密流量在对等方之间流动。

如何确保始终使用 IPsec 加密发送这两个对等方之间的流量,或者不接受对等方之间的流量。

iptables 似乎没有帮助,因为数据包经过 iptables 规则两次,一次加密一次,一次未加密。

提前致谢。

4

0 回答 0