Estoy evaluando IPsec.
He determinado que es mejor para mi caso no usar AH (usaré PSK para la autenticación).
Un problema que tengo es que al principio no habrá conectividad, por lo que IKE no será utilizable; se cuelga La solución que parece haber encontrado se llama "clave única" (que entiendo que PSK es la clave de sesión durante la sesión ... muchos días, posiblemente muchos meses) pero me gustaría hacer un intercambio de claves tan pronto como pueda, que es después de que necesito tener IPsec autenticado (con PSK) funcionando. Así que estoy pensando en no usar AH, no usar las implementaciones existentes de IKE, comenzando como "clave única", y ejecutar mi propio demonio para realizar una actualización / intercambio de clave de sesión en forma breve y periódica. ¿Esto suena plausible / seguro? Esto estará en Ubuntu 14.04.2 LTS con Linux 3.13.0. Puedo codificar cosas que pueda necesitar en Bash, AWK, C o Python.
Editar:
Parece que podría tener que reiniciar de alguna manera.