StrongSwan을 통한 내 IPsec 구성은 장치 외부에 있으며 XFRM 정책/상태를 사용합니다.
VPN 게이트웨이에서 지정된 IP 패킷(src IP, src dev, dst IP로 설명됨)이 XFRM 정책 또는 RIB/FIB의 적용을 받는지 여부를 테스트하려고 합니다. 그러나 ip route get ...RIB 기반 XFRM 정책 및 답변에 대한 협의는 없는 것으로 보입니다.
더 나은 답변을 제공하는 다른 명령이 있습니까?
특정 패킷이 IPsec의 SPD를 따르는지 여부를 어떻게 확인합니까?
관련 정보
- Fedora VM에서는 Wayland 세션을 사용할 수 없습니까?
- 비밀번호를 입력하지 않고 SSH 구성
- 콘솔에서 루트 로그인 비활성화
- 인터페이스가 작동 중인데도 DNSMASQ가 "알 수 없는 인터페이스 오류"로 시작을 거부합니다.
- 내 CentOS에서 qq를 실행할 수 없습니다
- 포함된(인용된) json 문자열을 json으로 변환하는 방법
- systemctl restart 기능을 변경하는 방법
- 기존 행에 출력을 추가하는 방법은 무엇입니까?
- rsync가 내가 원하는 방식으로 대상 폴더를 생성하지 않습니다.
- USB 오디오 장치를 기본값으로 설정