在 Linux 中,当谈到基于路由的 IPsec 隧道时,它非常简单。安装主要的 ipsec 实现之一。建立安全关联,在每个端点上添加 VTI 接口,向 VTI 添加标记,更改一些 sysctl 选项,然后您可以在两个端点之间路由流量。
在进行基于策略的路由时如何路由流量?到目前为止,我遇到的所有教程都只提到如何设置 ipsec 连接,但没有一个真正解释如何在两个端点之间路由流量或此过程需要哪些额外步骤。我要创建一条隧道吗?我必须标记它吗?添加路线?如果是这样,那么这与基于路由的设置有什么不同?
有人可以解释一下吗?
ipsec ×1