一个客户端多个IPSEC服务器具有相同的配置

tag-icon tag-icon ipsec openswan
一个客户端多个IPSEC服务器具有相同的配置

我能够在每个服务器之间建立 IPSEC 连接。实际上,我可以同时连接多个 Ipsec 服务器。但我意识到,当服务器具有相同的 xl2tpd.conf 文件时,如下所示

    [global]
 ipsec saref = yes
 listen-addr = 12.34.56.78

 [lns default]
 ip range = 192.168.1.10-192.168.1.20
 local ip = 192.168.1.1
 ;require chap = yes
 refuse chap = yes
 refuse pap = yes
 require authentication = yes
 ppp debug = yes
 pppoptfile = /etc/ppp/options.xl2tpd
 length bit = yes

可以通过 192.168.1.1 IP 地址访问服务器 1,但是可以通过随机分配的另一个 IP 地址(例如 162.xx.xx.xx)访问服务器 2,尽管 xl2tpd.conf->local ip 设置为 192.168.1.1。实际上,我并不期望访问具有相同 IP 地址的不同机器。但是,如何通过修改所有服务器的 xl2tpd.conf 文件使服务器唯一。

答案1

为每个服务器设置具有不同 IP 地址的“本地 IP”可以解决问题。

;服务器 1 ;本地 ip = 192.168.1.1;服务器 2 ;本地 ip = 192.168.1.2;服务器 3 ;本地 ip = 192.168.1.3

确保 IP 范围 = 192.168.1.10-192.168.1.20 不涵盖服务器的“本地 IP”。

相关内容