Linuxには、IPパケットのペイロードを変換するためのXFRMという、IPsecでも使用されているフレームワークがあります。
前回はESPを試してみましたので、今回はAHの設定方法を備忘録として残しておきます。
環境は前回と同じで以下の通りです。
環境
- PC1
IPアドレス 192.168.1.152 - PC2
IPアドレス 192.168.1.153 - PC1、PC2共通
ディストリビューション Ubuntu 12.04.2 LTS
カーネルバージョン 3.5.0-27-generic
PC1とPC2間のトラフィックについてAHを設定するには、PC1、PC2それぞれで以下のようにコマンドを実行してください。
※Root権限が必要なため、一般ユーザで実行する場合には、各行の先頭にsudoをつける必要があります。
PC1
PC2
上記設定後、PC1からPC2へのpingのパケットをtcpdumpによりキャプチャしてみると、パケットがXFRMによってAHフォーマットへ変換されていることが分かります。
ESP同様、新規ソフトウェアを導入することなくAHによる通信を行うことができますので、興味のある方は試してみてください。