背景
我现在有一个可以运行的 OpenVPN 设置,用户可以用他们的计算机连接家里的专用网络。
但是大多数手机只支持 IPSec,所以我想为支持 IPSec 的手机提供与支持 OpenVPN 的计算机相同的服务。
问题
我找不到任何描述如何配置 OpenSWAN 以便向客户端提供私有 IP 的教程。
使用我的 OpenVPN,客户端必须提供密钥和密码才能获得访问权限。
问题
可以将 OpenSWAN 配置为向客户端提供私有 IP,类似于我的 OpenVPN 设置吗?
OpenVPN 配置
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/secrets/server.crt
key /etc/openvpn/secrets/server.key
dh /etc/openvpn/secrets/dh1024.pem
server 192.168.240.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.10.64.0 255.255.252.0"
push "dhcp-option DNS xxx.xxx.xxx.xxx"
duplicate-cn
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 4
mute 20
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so "/etc/openvpn/auth/ldap.conf"
script-security 2
auth-user-pass-verify /etc/openvpn/scripts/check_cn_on_connect.sh via-env
learn-address /etc/openvpn/scripts/log_clients_ip.sh