我有一个运行 stongswan 的服务器和一个 VPN 连接。
我可以在同一台服务器上通过 Libreswan 添加另一个 VPN 连接吗?
因此服务器将同时运行 Strongswan 和 Libreswan。
问候,迈克尔
答案1
一般不会。首先,IKE 使用固定的 UDP 端口 (500/4500),两个 IKE 守护进程都希望将其套接字绑定到该端口。其次,两个 IKE 守护进程都将完全控制内核的 IPsec 堆栈,因此发生冲突的可能性很高(例如,重复的请求或策略)。
您也许能够解决这些问题(例如,分配不同的端口、使用静态 reqid、使用网络命名空间,甚至使用 strongSwan 的用户空间 IPsec 实现),但坚持使用一个 IKE 实现可能会避免一些麻烦。