在我的终端,我安装了 StrongSwan,连接到由运行常规 isakmpd 的 OpenBSD 盒托管的 IPSec VPN。OpenBSD 盒已经托管了多个其他关联,但 StrongSwan 盒是一个新的客户端。
我拥有的凭证(x509 证书)已成功用于 Windows 机器,TheGreenBow 为客户端,我几乎已经让它与 StrongSwan 一起工作了。它成功建立了连接并组织了安全关联。但是,实际上没有流量流过它 - 而且它似乎没有使用 下设置的值leftsourceip。ipsec statusall给出以下内容:
vpn{1}: AES_CBC_128/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 25 minutes
vpn{1}: 192.168.1.6/32 === 172.17.1.0/24
作为192.168.1.6我的本地 IP。leftsourceip设置为172.18.1.97。我的理解是,192.168.1.6/32status 命令显示的应该是172.18.1.97/32- 几乎就像它忽略了设置的值?
还有什么其他因素可能导致问题吗?
答案1
leftsourceip仅用于通过以下方式动态分配配置属性(包括 IP 地址)模式配置或 IKEv2 配置负载。如果模式配置未使用。strongSwan 维基有更多相关信息。
如果您想在隧道内使用特定的 IP 地址,只需将其安装在本地接口之一上(甚至可以是lo)。然后在您的leftsubnet设置中使用该地址,例如leftsubnet=172.18.1.97/32。