深入了解 fwknop:配置、数据包格式与部署实践
1. fwknop 基础配置
1.1 关键配置参数
fwknop 有一系列重要的配置参数,这些参数决定了其功能和安全性。以下是一些关键参数的介绍:
-REQUIRE_SOURCE_ADDRESS:设置为Y时,要求 SPA 数据包包含源地址。
-EMAIL_ADDRESSES:用于接收 fwknop 服务器发送的各种警报邮件,多个地址用逗号分隔,例如root@localhost, mbr@cipherdyne.org。
-GPG_DEFAULT_HOME_DIR:指定 GnuPG 密钥所在的目录,默认是/root/.gnupg。
-ENABLE_TCP_SERVER:控制是否启用 TCP 服务器来接收 SPA 数据包,默认禁用。
-TCPSERV_PORT:当ENABLE_TCP_SERVER启用时,指定 fwknop_serv 守护进程监听的 TCP 端口,默认是 62201。
1.2 access.conf 文件配置
/etc/fwknop/access.conf文件定义了用户的授权信息、解密密钥、iptables 规则超时时间等重要内容。以下是一些关键配置项:
| 配置项 | 描述
