Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Question

Андрей Шпак @Insspb

Системный администратор

Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Со стороны клиента можно жёстко указать разъединяться без шифрования, но как требовать это со стороны Linux сервера?

Вопрос задан более трёх лет назад
2509 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Средний
Как автоматически менять права файлов и каталогов внутри конкретного каталога в Linux?
- 2 подписчика
- 05 авг.
- 628 просмотров
4

ответа
Шифрование

+1 ещё

Простой
Какое ПО лучшее для шифрования текстовых сообщений?
- 1 подписчик
- 02 авг.
- 120 просмотров
1

ответ
Linux

+1 ещё

Средний
Не могу установить OC AlmaLinux 10 на VirtualBox?
- 1 подписчик
- 02 авг.
- 171 просмотр
2

ответа
Linux

+2 ещё

Средний
Почему пропадает соединение у конкретной виртуалки в Proxmox?
- 2 подписчика
- 30 июл.
- 282 просмотра
3

ответа
Linux

+2 ещё

Простой
Как починить KDE Discover на Debian 12?
- 1 подписчик
- 29 июл.
- 153 просмотра
1

ответ
Linux

+2 ещё

Средний
Почему pkg-config не работает с gcc и clang?
- 1 подписчик
- 27 июл.
- 106 просмотров
1

ответ
Linux

+2 ещё

Простой
Какие хостеры в РФ позволяют иметь безлимитный канал на 40-50 Гбит к своим серверам?
- 2 подписчика
- 27 июл.
- 5393 просмотра
4

ответа
Linux

+2 ещё

Простой
Как создать и добавить аккаунт через терминал в Linux для Thunderbird?
- 1 подписчик
- 25 июл.
- 158 просмотров
1

ответ
Linux

+2 ещё

Простой
Postgres Docker: Странные временные файлы в папке overlay2?
- 1 подписчик
- 23 июл.
- 232 просмотра
1

ответ
Linux

+1 ещё

Простой
Trace/breakpoint trap (core dumped)?
- 1 подписчик
- 22 июл.
- 355 просмотров
2

ответа
Показать ещё Загружается…

Разработчик C/C++ Linux

Wanted • Москва

До 350 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 400 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 350 000 ₽

Answer 1 · 2014-11-24 18:52:45

brutal_lobster @brutal_lobster

В iptables разрешите только то, что было обработано в ipsec.
ipset.netfilter.org/iptables-extensions.man.html#lbBQ

Ответ написан более трёх лет назад

Комментировать

Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт