Estou tentando criar um túnel IPSEC entre duas máquinas ( não entre duas redes). Usando o ipsec-tools, modo TUNNEL.
Acho que posso lidar com todos os add e spdadd , mas como criar uma interface de rede virtual para o túnel IPSEC? Eu quero alguns serviços para ouvir (e iniciar conexões) nessa interface virtual (assim como todas as outras VPNs projetadas).
Eu acho que deveria fazer algo como ifconfig <something> 10.1.1.1 up ... então meus serviços irão escutar naquele 10.1.1.1 e a outra máquina usará, digamos 10.1.1.2 e se conectará usando aquela interface. O IPSEC pegará os pacotes, os encapsulará, etc.
A documentação do IPSEC da Sane é algo que não consegui encontrar e, depois de tantas tentativas e erros, estou prestes a desistir.