psk.txt.dist は preshared(事前共有) key のサンプルファイルで、 racoon.conf.dist が racoonの設定ファイルracoon.conf のサンプルです。 例によって、/etc/rc.conf に以下のように、racoon が動作できるように設定します。
とある事情で IPsec を勉強することになりました。って、以前も書いたっけか。インターネット関連プロトコルの勉強の近道は、実際にパケットをアナライザ*1で覗くことだと痛感しているので、試してみました。最近の Wireshark は、IPsec をデコード(認証チェック、暗号の復号)をできるので、非常に勉強になります*2。 まず最初に NetBSD NetBSD で IPsec を使う方法は、ここに詳しいです。 NetBSD IPsec FAQ 一つ注意しなくてはならない点として、上記ドキュメントでは ESP と AH を別々に用いる*3方法が書かれているのですが、IPsec version 2 以降、ESP プロトコル内部で認証を有効にすることができるようになったので、今は、そちらのほうが主流ではないかということです*4。実際、以下の Wireshark のデコード機能でも、ESP 内部
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く