标签: security centos vpn ipsec
我在CentOS 6中使用openswan(opens / wan)实现了两对之间的IPsec连接。运行正常,我可以看到流量已加密。但是,如果由于某种原因,IPsec隧道不再存在(可能有人将其关闭,可能是崩溃等),流量仍将作为未加密的流量在对等体之间流动。
如何确保这两个对等体之间的流量始终使用IPsec加密,或者不接受对等体之间的流量。
Iptables似乎没有帮助,因为一旦加密并且再次未加密,数据包将通过iptables规则两次。
提前致谢。