我怎样才能告诉 strongswan 左边是本地的(与 IP 无关)?

tag-icon tag-icon ipsec strongswan
我怎样才能告诉 strongswan 左边是本地的(与 IP 无关)?

local = left我可以在 strongSwan 配置中使用类似的东西吗?

我不想使用任何 IP 地址,因为它们可能会改变。我也不想让服务器猜测它,我希望通过这种方式毫无疑问地解决问题。

在我的所有“客户端到站点”配置中,我无法将配置不加修改地复制到另一端。甚至连接部分也不行。再加上似乎没有办法强制执行,这种左/右划分确实不符合我的喜好...

答案1

left = local是默认设置。仅当定义的 IP 或解析的 FQDN 与right本地 IP 匹配时,才会切换两侧。左|右区别是 FreeS/WAN 的遗留,显然在站点到站点和主机到主机场景中最有用。

编辑:评论中提到的选项charon.plugins.stroke.allow_swap可以确保左 = 本地自 strongSwan 5.3.3 起受支持。

另一种方法是使用维西/swanctl基于配置,允许明确指定本地和远程地址。

相关内容