使用IPsec确保始终加密对等体之间的流量

时间:2012-09-24 05:47:42

标签: security centos vpn ipsec

我在CentOS 6中使用openswan(opens / wan)实现了两对之间的IPsec连接。运行正常,我可以看到流量已加密。但是,如果由于某种原因,IPsec隧道不再存在(可能有人将其关闭,可能是崩溃等),流量仍将作为未加密的流量在对等体之间流动。

如何确保这两个对等体之间的流量始终使用IPsec加密,或者不接受对等体之间的流量。

Iptables似乎没有帮助,因为一旦加密并且再次未加密,数据包将通过iptables规则两次。

提前致谢。

0 个答案:

没有答案