IPsec_with_ip_command.md IPsec with ip command ip コマンドを使った IPsec 通信の設定方法を説明する。 以下で紹介する方法は 事前に何らかの方法で鍵を共有する必要がある リピート攻撃を防ぐために鍵を定期的に更新するための仕組みが必要となる という問題があるため、真面目な用途に使う場合はちゃんと IKE とかを使ったほうがよいと思う。 ip xfrm Linux にはデフォルトで IPsec 通信を行う機能が備わっており、ip xfrm コマンドで操作できる。 ip xfrm で操作できるオブジェクトは以下の2つ。 State IPsec 通信に使うパラメータを保持するオブジェクト。 通信に使う暗号化方式、認証方式、共有鍵などを保持している。 ホストの組ごとに2つ(順方向、逆方向)作る。 SPI という state を識別するためのインデ