带有左子网 /32 的 IPsec S2S Strongswan

我想知道是否可以使用运行 strongswan 的 VPS 设置站点到站点 IPSec VPN。

此 VPS 没有私有 IP，只有公有 IP。

因此我的左子网将是我的 /32 中的公共 IP

这是一个问题吗？

像这样的基本配置能起作用吗？

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1 
net.ipv6.conf.all.forwarding = 1 
net.ipv4.conf.all.accept_redirects = 0 
net.ipv4.conf.all.send_redirects = 0



Vim /etc/ipsec.conf

config setup
        charondebug="all"
        uniqueids=yes
conn S2S_IPSec
        type=tunnel
        auto=start
        keyexchange=ikev2
        authby=secret
        left=52.295.XX.12
        leftsubnet=52.295.XX.12/32
        right=232.12.XX.41
        rightsubnet=10.0.0.0/24
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1!
        aggressive=no
        keyingtries=%forever
        ikelifetime=28800s
        lifetime=3600s
        dpddelay=30s
        dpdtimeout=120s
        dpdaction=restart


vim /etc/ipsec.secrets

52.295.XX.12 232.12.XX.41 : PSK "qLGLTVQOfXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXo6ac="


iptables -A OUTPUT -p udp --dport 500 -j ACCEPT
iptables -A OUTPUT -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -p udp --dport  500 -s 232.12.XX.41/32 -j ACCEPT
iptables -A INPUT -p udp --dport 4500 -s 232.12.XX.41/32 -j ACCEPT

感谢您的帮助 ：）

问候