web-dev-qa-db-fra.com

Création d'un appareil TUN pour IPSEC

Est-il possible de créer un périphérique séparé (comme tun fait par openvpn) pour ipsec? Si oui, comment puis-je le faire?

2
bonzi

Oui, vous pouvez.
Cela dépendra de votre situation.

Voici une façon simple de le faire:

Chargez le module du noyau.

/sbin/modprobe tun

Créer le périphérique tunnel

cd /dev
Sudo MAKEDEV tun

Cela créera /dev/net/tun.

Utilisez openvpn pour créer tun0.

Sudo openvpn --mktun --dev tun0

Vous pouvez éventuellement modifier /etc/network/interfaces et afficher tun0.

Sudo ifup tun0
1
belacqua

Je pense que l'OP pose des questions sur le VPN IPsec et non sur openVPN. Autant que je sache, IPsec lie une adresse IP virtuelle à la carte réseau sortante (eth0, wlan0) en tant qu'adresse secondaire.

0
Cheng Du