VPN我对和IPsec隧道非常陌生。我有两个VMs,我需要IPsec使用pre-defined PSK密钥或提供的证书在它们之间建立隧道。我在两个上都.pem安装了。当我查看文档时,它提到了和命令行界面。我感到困惑的是,我可以使用哪个命令行工具?strongswan-5.9.6-1.el8.x86_64VMsstrongswanswanctlipsecstrongswan-5.9.6-1.el8.x86_64
您能否举例说明如何配置*.conf(ipsec.conf或swanctl.conf)在两个虚拟机之间建立隧道
用于什么strongswan.conf用途。我是否也需要在此文件中进行更改?进行哪些更改?用于IPsec隧道。
答案1
重点是,在安装时,你要决定使用哪种类型的界面(ipsec或strongswan)(例如,Debian 提供这两种界面),然后进行调整/etc/ipsec.conf或者/etc/swanctl/swanctl.conf取决于您选择的控制器(strongswan-starter或者strongswan-swanctl)。
据,直到...为止/etc/strongswan.conf就 StrongSwan 而言,它用于一般设置(日志记录、身份验证方法等),但连接和身份验证细节是在相应的配置文件中进行的(/etc/ipsec.conf为了strongswan-starter或者/etc/swanctl/swanctl.conf为了strongswan-swanctl)。
还要注意,您不能混合使用这两种控制方法 - 如果您在特定主机上选择了一种特定方法,请坚持使用该方法。如果您想切换方法,您需要将设置从一种格式转换为另一种格式,并安装相应的包。