Чому / usr / sbin / racoon потрібні вхідні з'єднання, коли VPN активний на MacOS Sierra

Сьогодні я контролював доступ до своєї мережі за допомогою Little Snitch та підключення до Avast SecureVPN, коли Little Snitch попередив мене, що він блокує вхідні спроби зв’язатися / usr / sbin / racoon. Я провів своє дослідження і знаю, що єкон - демон IKE IPsec, тому я вважаю, що він має щось спільне з ключами та IPsec, але якщо Avast спроможний встановити VPN, навіщо би економ потрібно брати участь? Коли VPN відключено, з racoon більше не контактують. Схоже, спроби вхідного з'єднання знаходяться на відстані приблизно 5 хвилин.

Для використання IPSec обом сторонам потрібні інструменти для обміну ключами. Ви можете зробити обмін ключами вручну, але ніхто цього не робить. Протокол з назвою ISAKMP / IKE використовується для обміну ключами. Він використовує udp/500. У * системах BSD для нього використовується демон-енон. Оскільки обмін ключами відбувається під час першого з'єднання, а потім періодично оновлюються, вам потрібно прийняти вхід udp/500для роботи IPSec.

Якщо ви закриєте, udp/500IPSec може виявити його та використовувати NAT-траверсаль ( https://en.wikipedia.org/wiki/NAT_traversal#IPsec ) ( udp/4500), що дозволяє клієнту не приймати вхідні з'єднання. Це може бути ваш випадок.