我如何配置 strongSwan 以要求所有连接都使用 IPSec,但以下情况除外SSH连接?
我尝试创建两个连接:
- 使用直通模式 (left=%any/right=%any) 和 leftsubnet=%dynamic[tcp/22] 为 SSH 创建“连接”
- 使用传输模式保护所有流量(left=%any/right=%any)
但是,当我重新启动 strongSwan 时,我无法通过 SSH 进入服务器。我觉得我必须优先考虑这些连接,但我找不到这样做的方法。
任何帮助将不胜感激。
问候,Jochen