오늘 저는 Little Snitch를 사용하여 네트워크 액세스를 모니터링하고 Avast SecureVPN에 연결하고 있었는데 Little Snitch가 /usr/sbin/racoon에 연결하려는 인바운드 시도를 차단하고 있다고 경고했습니다. 저는 조사를 통해 racoon이 IPsec IKE 데몬이라는 것을 알았으므로 이것이 키 및 IPsec과 관련이 있다고 가정합니다. 하지만 Avast가 VPN을 설정할 수 있다면 왜 racoon이 참여해야 합니까? VPN 연결이 끊어지면 너구리는 더 이상 연락이 되지 않습니다. 인바운드 연결 시도 간격은 약 5분입니다.
답변1
IPSec을 사용하려면 양측 모두 키 교환을 위한 몇 가지 도구가 필요합니다. 너할 수 있는키 교환을 수동으로 수행하지만 아무도 수행하지 않습니다. 키 교환을 위한 ISAKMP/IKE라는 프로토콜입니다. . udp/500*BSD 시스템에서는 racoon 데몬을 사용하십시오. 키 교환은 첫 번째 연결에서 발생하고 키는 주기적으로 업데이트되므로 udp/500이 작업이 작동하려면 수신 IPSec를 수락해야 합니다 .
IPSec를 끄면 udp/500이를 감지하고 NAT 통과(https://en.wikipedia.org/wiki/NAT_traversal#IPsec) ( udp/4500)를 사용하면 클라이언트가 들어오는 연결을 수락하지 않도록 할 수 있습니다. 귀하의 경우가 이에 해당할 수 있습니다.