今日、私はLittle Snitchを使用してネットワークアクセスを監視し、Avast SecureVPNに接続していましたが、Little Snitchが/usr/sbin/racoonに接続しようとするインバウンドの試みをブロックしていると警告しました。私は調査を通して racoon が IPsec IKE デーモンであることがわかったので、これはキーと IPsec に関連していると仮定します。しかし、AvastがVPNを設定できる場合、なぜracoonが参加するのですか? VPN接続が失われると、アライグマはもう連絡を取りません。インバウンド接続の試行間隔は約5分です。
答え1
IPSecを使用するには、両方のキーを交換するためのいくつかのツールが必要です。あなたできる鍵交換を手動で実行しますが、誰も実行しません。鍵交換のためのISAKMP/IKEというプロトコルです。 。udp/500BSDシステムでは、racoonデーモンを使用してください。鍵交換は最初の接続で行われ、鍵は定期的に更新されるため、udp/500この操作が機能するには着信IPSecを受け入れる必要があります。
IPSecをオフにするとudp/500それを検出してNATを通過します(https://en.wikipedia.org/wiki/NAT_traversal#IPsec)(udp/4500)を使用すると、クライアントが着信接続を受け入れないようにすることができます。あなたの場合はこれに該当する可能性があります。