Por que o / usr / sbin / racoon requer conexões de entrada quando uma VPN está ativa no MacOS Sierra?

Question

Por que o / usr / sbin / racoon requer conexões de entrada quando uma VPN está ativa no MacOS Sierra?

#1 resposta do (2 votos)

1

Hoje, eu estava monitorando meus acessos de rede usando o Little Snitch e conectando-me a um Avast SecureVPN quando o Little Snitch me avisou que estava bloqueando as tentativas de entrada para entrar em contato com / usr / sbin / racoon. Eu fiz minha pesquisa e sei que o racoon é o daemon IPsec IKE, então eu entendo que tem algo a ver com chaves e IPsec, mas se o Avast é capaz de estabelecer a VPN, por que o racoon precisa se envolver? Quando a VPN é desconectada, o racoon não é mais contatado. Parece que as tentativas de conexão de entrada são de cerca de 5 minutos de intervalo.

vpn ipsec macintosh

por decuser 04.07.2017 / 19:01

1 resposta

Tags vpn ipsec macintosh

Como posso executar um programa do bash ignorando seu stdout para que eu possa executar mais programas? [fechadas] Tabela de roteamento para várias vlans no nic único

score 2 · Accepted Answer

Para usar o IPSec, os dois lados precisam de algumas ferramentas para troca de chaves. Você pode fazer a troca de chaves manualmente, mas ninguém faz isso. Protocolo chamado ISAKMP / IKE usado para troca de chaves. Usa udp/500 . Nos sistemas * BSD, o daemon racoon é usado para isso. Como a troca de chaves ocorre na primeira conexão e, em seguida, as chaves são atualizadas periodicamente, é necessário aceitar a entrada udp/500 para que o IPSec funcione.

Se você fechar udp/500 , o IPSec poderá detectá-lo e usar o NAT traversal ( link ) ( udp/4500 ) que permite ao cliente não aceitar conexões incomming. Este pode ser o seu caso.