我使用 Strongswan 设置了 ikev2,现在我需要为其添加 l2tp 支持。为 Strongswan 添加 l2tp 支持的最佳和简单方法是什么?如能提供任何帮助,我将不胜感激
答案1
至于 strongSwan 配置,您只需允许将 L2TP 流量封装到隧道中。为此,您应该在或中的local_ts/remote_ts参数中指定 L2TP 端口。L2TP 的默认端口是。例如:swanctl.confleftsubnet/rightsubnetipsec.confUDP/1701
> cat swanctl.conf
connections {
# some params
connection1 {
# some params
children {
child1 {
# some params
local_ts = 192.168.1.1[udp/1701]
remote_ts = 192.168.1.10[udp/1701]
# maybe some more params
}
}
}
}
建立 IPsec 隧道后,您应该像没有 IPsec 隧道一样运行 L2TP 服务器/客户端。您的 L2TP 流量将在一端透明加密,在另一端解密。我建议这有关在 xl2tpd 中配置 L2TP 的文章。
答案2
当使用 PSK 连接到 L2TP VPN 集线器时,在客户端模式下使用 strongctl 配置:
connections {
vpnhub {
local-1 {
id=192.168.1.27
auth=psk
}
remote-1 {
id=325.678.571.25
auth=psk
}
children {
default {
esp_proposals=aes128-sha1-modp1024
dpd_action=clear
start_action=trap
mode=transport
local_ts=dynamic[17/1701]
remote_ts=dynamic[17/1701]
}
}
version=2
proposals=aes128-sha1-modp2048
local_addrs=192.168.1.27
remote_addrs=325.678.571.25
rekey_time=1h
}
}