Estou pesquisando sobre o IPSec. Eu sei que existem dois modos: camada de transporte e camada de ethernet. Gostaria de criar um túnel ethernet entre duas máquinas usando AES e SHA256 e especificar que o tráfego através deste túnel é apenas para uma sub-rede específica .
No google, só consigo encontrar informações sobre a configuração do cicsco ou as configurações do servidor. Eu acho que poderia ser mais fácil para um público maior, especialmente agora que o wifi pode ser interceptado, seria útil ter criptografia entre conexões locais através de um roteador que é o que eu estou tentando fazer.
Eu encontrei isto: Roteando o tráfego da LAN através do túnel ipsec mas já está um pouco avançado. Por exemplo, como faço para instalar em ambas as máquinas, gerar e obter as duas impressões digitais e colocá-las umas nas outras?