这是我的第一个VPN,用于测试
这是我的简单网络方案
LAN1(private 10.10.0.0/24) --->VPN-----internet---<VPN---<LAN2(private 10.20.0.0/24)
在/etc/ipsec.conf我用..
...
left=ippublicserver1
leftid=fqdnserverA
leftsubnet=10.10.0.0/24
right=ippublicserver2
rightsubnet=10.20.0.0/24
....
我的问题很简单..,在serverB上我必须使用
一模一样
ipsec.confipsec.confA右子网变为左子网的地方不同?
我认为..B,是正确的吗?
答案1
正确的:不同的 ipsec.conf,其中 rigthsubnet 变为 leftsubnet
该声明左子网是您编写配置的每个服务器,例如您的局域网
在这个例子中:
LAN1网关,左子网为 10.10.0.0/24,右子网为 10.20.0.0/24
局域网2网关,左子网为 10.20.0.0/24,右子网为 10.10.0.0/24
答案2
ipsec.conf您可以在两台服务器上使用相同的内容。引用自https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection(我的重点),
连接描述是根据左端点和右端点来定义的。 [...] 对于每个连接描述尝试确定本地端点是否应充当左端点或右端点。这是通过将为两个端点定义的 IP 地址与分配给本地网络接口的 IP 地址相匹配来完成的 [...]
这意味着,虽然名义上约定 left = local,但实际上并不重要。