Security 使用IPsec确保对等方之间的通信始终加密_Security_Centos_Vpn_Ipsec

Security 使用IPsec确保对等方之间的通信始终加密

security centos

Security 使用IPsec确保对等方之间的通信始终加密,security,centos,vpn,ipsec,Security,Centos,Vpn,Ipsec,我已经在CentOS 6中使用openswan（opens/wan）在两个对之间实现了IPsec连接。这是运行良好，我可以看到交通是加密的。但是，无论出于何种原因，如果IPsec隧道不再存在（可能有人关闭了它，可能它崩溃了，等等），流量仍将作为未加密的流量在对等方之间流动如何确保始终使用IPsec加密发送这两个对等方之间的通信量，或者不接受对等方之间的通信量 Iptables似乎没有帮助，因为数据包通过Iptables规则两次，一次加密，一次未加密提前谢谢您可以通过运行tcpdump并检查

我已经在CentOS 6中使用openswan（opens/wan）在两个对之间实现了IPsec连接。这是运行良好，我可以看到交通是加密的。但是，无论出于何种原因，如果IPsec隧道不再存在（可能有人关闭了它，可能它崩溃了，等等），流量仍将作为未加密的流量在对等方之间流动

如何确保始终使用IPsec加密发送这两个对等方之间的通信量，或者不接受对等方之间的通信量

Iptables似乎没有帮助，因为数据包通过Iptables规则两次，一次加密，一次未加密

提前谢谢

您可以通过运行

tcpdump

并检查“ESP”数据包来检查连接是否真正加密。但是肯定有更简单的方法。您正在查找

ip xfrm poli

并将其配置为需要加密。您可以通过运行

tcpdump

并检查“ESP”数据包来检查连接是否确实加密。但肯定有一种更简单的方法。您正在寻找

ipxfrmpoli

，并将其配置为需要加密。