![MacOS Sierra에서 VPN이 활성화되어 있을 때 /usr/sbin/racoon에 인바운드 연결이 필요한 이유는 무엇입니까?](https://linux55.com/image/114795/MacOS%20Sierra%EC%97%90%EC%84%9C%20VPN%EC%9D%B4%20%ED%99%9C%EC%84%B1%ED%99%94%EB%90%98%EC%96%B4%20%EC%9E%88%EC%9D%84%20%EB%95%8C%20%2Fusr%2Fsbin%2Fracoon%EC%97%90%20%EC%9D%B8%EB%B0%94%EC%9A%B4%EB%93%9C%20%EC%97%B0%EA%B2%B0%EC%9D%B4%20%ED%95%84%EC%9A%94%ED%95%9C%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
오늘 저는 Little Snitch를 사용하여 네트워크 액세스를 모니터링하고 Avast SecureVPN에 연결하고 있었는데 Little Snitch가 /usr/sbin/racoon에 연결하려는 인바운드 시도를 차단하고 있다고 경고했습니다. 저는 조사를 통해 racoon이 IPsec IKE 데몬이라는 것을 알았으므로 이것이 키 및 IPsec과 관련이 있다고 가정합니다. 하지만 Avast가 VPN을 설정할 수 있다면 왜 racoon이 참여해야 합니까? VPN 연결이 끊어지면 너구리는 더 이상 연락이 되지 않습니다. 인바운드 연결 시도 간격은 약 5분입니다.
답변1
IPSec을 사용하려면 양측 모두 키 교환을 위한 몇 가지 도구가 필요합니다. 너할 수 있는키 교환을 수동으로 수행하지만 아무도 수행하지 않습니다. 키 교환을 위한 ISAKMP/IKE라는 프로토콜입니다. . udp/500
*BSD 시스템에서는 racoon 데몬을 사용하십시오. 키 교환은 첫 번째 연결에서 발생하고 키는 주기적으로 업데이트되므로 udp/500
이 작업이 작동하려면 수신 IPSec를 수락해야 합니다 .
IPSec를 끄면 udp/500
이를 감지하고 NAT 통과(https://en.wikipedia.org/wiki/NAT_traversal#IPsec) ( udp/4500
)를 사용하면 클라이언트가 들어오는 연결을 수락하지 않도록 할 수 있습니다. 귀하의 경우가 이에 해당할 수 있습니다.