几天来我一直在努力使用 StrongSwan,试图让它做一些像机会加密这样的事情。我读过一些地方说它应该可以做到这一点,但找不到任何配置示例。
我想这样配置它,让 StrongSwan 服务器不对客户端进行身份验证,而只是让他们创建加密连接,无论他们是谁。因此匿名客户端身份验证。
客户端应该能够通过服务器的公钥来验证他们是否连接到正确的服务器。
即,如果服务器充当公共可用的 Web 服务器,则每个人都应该能够连接 - 如果他们想要保护连接,他们可以先创建 IPSec 关联。(公钥通过 DNS 获取)
或者您是否知道任何其他能够支持“匿名”客户端连接的 IPSec 软件?
答案1
您是否尝试过使用公钥身份验证并将一个为此目的而制作的私钥-公钥对分发给所有潜在客户?他们已经需要在某处获取服务器公钥进行验证,那么为什么不使用“匿名”密钥对呢。
检查uniqueids=否/从不选择ipsec配置文件和配置部分。