Estou tentando conectar dois PCs usando IPsec e StrongSwan.
O primeiro pc, que eu quero que seja o servidor, roda o openSUSE e o pc do cliente executa o Fedora.
Então, depois de instalar o StrongSwan no primeiro pc que tipo de teste eu posso fazer para ver se há um túnel entre o cliente e o servidor? Por exemplo, eu poderia enviar um arquivo do cliente para o servidor, além de apenas pingar um ao outro.
Se você tiver acesso total à caixa do servidor, a melhor coisa a fazer é verificar se o tráfego do cliente chega da interface correta. Algo como:
tcpdump -i <ipsec-interface> -n
Você deve ver o tráfego do cliente aqui.
UPDATE: Da mesma forma, o tráfego do servidor deve chegar ao cliente através de sua interface IPSec e pode ser inspecionado com o tcpdump.
ping deve ser suficiente para o modo de túnel. tente procurar por isso:
tcpdump -i <ipsec-interface> -n 'esp or udp port 500 or udp port 4500'