TCP-MD5 on FreeBSD

FreeBSD 8.2-STABLE で TCP MD5 の設定

/etc/ipsec.conf
add  192.0.2.1 192.0.2.2tcp 0x1000 -A tcp-md5 "secret";
add 2001:db8::1 2001:db8::2 tcp 0x1000 -A tcp-md5 "secret";
みたいなファイルを作って、ipsec_enable="YES" を /etc/rc.conf に書いておく。すると、setsockopt TCP_MD5SIG みたいにされたパケットには TCP-MD5 がつくようになる。(ちなみに OpenBGPd の設定ファイルの中で設定しても無駄)

なお、受信した TCP-MD5 の検証はまだ実装されてない。(参考)