那些遇到过的问题

IPv6 和 IPSec - 为什么我需要外部守护进程?

Sha*_*ade 2 ipv6 ipsec tunnel ubuntu

我读到 IPSec 对于 IPv6 实现是强制性的。这是否意味着它应该由操作系统处理并且 IPSec 配置应该是 IPv6 工作所必需的?如果是这样,为什么不是这样?我在两台 Ubuntu 机器之间设置了一个工作的 6 合 4 隧道,如果没有 IPSec 配置/工作,IPv6 似乎非常满意。

另外,我读到对于 Ubuntu,可以使用外部软件(racoon?)配置 IPv6 的 IPSec。为什么不强制 IPSec 与 Ubuntu 的 IPv6 实现一起使用?

San*_*ann 7

实现必须支持IPv6 的 IPSec,但不强制启用它。在最新的 RFC 更新中,即使是强制性的(必须在 IETF 语言中)也被更改为非常强烈的建议(应该在 IETF 语言中,即实施,除非你有很好的理由不这样做)。

安全性的大问题是不可能完全自动完成。如果是,那么任何人都可以自动加入 ;-) 建立一个系统来管理公钥/私钥、证书等(PKI:公钥基础设施)在执行此类安全时始终是一个挑战。

PS:需要 IPSec 并没有说明它在何处实现。在单独的包中实现 IPSec 仍然意味着整体符合标准。

归档时间:

查看次数:

1153 次

最近记录:

12 年,11 月 前
相关归档
锁定屏幕有多安全? 20
在运行 Ubuntu Linux 的多台计算机之间共享帐户 16
为什么我的 crontab 没有运行 14
我可以让 dpkg 忽略从安装后脚本返回的错误吗? 10
Ubuntu LTS 版本相对于普通 Ubuntu 的优势? 9
在 Linux 中使用命令行关闭外部硬盘驱动器、闪存驱动器等 8
哪个 SATA 端口映射到哪个 /dev 条目? 7
IPv4 和 IPv6 的动态 DNS(使用 freedns.afraid.org 或其他) 5
删除 Ubuntu 后 Windows 无法启动:grub 黑屏 5
ubuntu 的 IE 选项卡 3
难疑归档
如何从 Windows 中的命令行下载文件,如 wget 或 curl 430
就 SSL 而言,证书和密钥之间有什么区别? 212
在不使用 Internet 的情况下传输大文件有哪些选择? 191
如何在 Windows 下测量磁盘性能? 154
我的 USB-C 端口旁边的 D 形图标是什么? 150
如何使用键盘快捷键在当前文件夹中打开命令提示符? 126
Linux - 如何递归修改文件夹? 125
如何备份我的 VS Code 设置和已安装的扩展列表? 117
当文件中有数据时,磁盘上的文件大小如何为 0 字节? 116
Windows 7 任务栏图标高亮棒 114