29、深入了解fwknop：配置、数据包格式与部署实践

深入了解fwknop：配置、数据包格式与部署实践

1. fwknop配置变量详解

fwknop有多个重要的配置变量，这些变量决定了其功能和行为。以下是一些关键配置变量的介绍：
-REQUIRE_SOURCE_ADDRESS：该变量要求所有SPA数据包的加密负载中包含要通过iptables获得访问权限的IP地址。启用此功能后，fwknop客户端命令行中使用-s参数设置的0.0.0.0通配符IP地址将不被接受。示例配置：REQUIRE_SOURCE_ADDRESS Y;
-EMAIL_ADDRESSES：fwknop服务器在多种情况下会发送电子邮件警报，例如接受SPA数据包并授予服务访问权限、移除访问权限以及阻止重放攻击时。支持多个电子邮件地址，用逗号分隔。示例配置：EMAIL_ADDRESSES root@localhost, mbr@cipherdyne.org;
-GPG_DEFAULT_HOME_DIR：指定用于存储GnuPG密钥的目录路径，这些密钥用于数字签名验证和SPA数据包解密。默认使用root用户主目录下的.gnupg目录。示例配置：GPG_DEFAULT_HOME_DIR /root/.gnupg;
-ENABLE_TCP_SERVER：控制fwknop是否将TCP服务器绑定到端口以接受SPA数据包数据。如