From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 17 Aug 2023 11:24:32 +0000 (+0300)
Subject: Человек вручную настраивает ESP между хостами
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=3aec57d89542aee688655ddf719facf246f8e970;p=stargrave-blog.git

Человек вручную настраивает ESP между хостами

https://www.sobyte.net/post/2022-10/ipsec-ip-xfrm/
ip xfrm командой устанавливает AES-GCM IPsec шифрование. Скрипт при
запуске каждый раз с нуля создаёт ключ шифрования, копирует по ssh на
другую машину: неплохо то, что хотя бы создаётся новый ключ на каждый
перезапуск. Но он в обе стороны использует один и тот же ключ: то есть
буквально дважды переиспользует AES-GCM ключ. *Полностью* нивелируя
безопасность.
---