Strongswan - 是否可以“包含”具有自己的“conn %default”设置的其他 ipsec.conf 文件

Strongswan - 是否可以“包含”具有自己的“conn %default”设置的其他 ipsec.conf 文件

我正在寻找有关 strongswan 的帮助或建议

我使用了大量不同类型和配置的 VPN,ikev1(我知道,我知道,超出了我的工资等级,不是我决定的),ikev2,主模式,激进,PSK,证书等

我只是在寻找一种更好地管理它们的方法,并尝试鼓励一些一致性,我想知道我是否可以为每个创建单独的 ipsec.conf 文件,例如

ipsec.conf.ikev1、ipsec.conf.ikev2、ipsec.conf.certs

我知道您可以在主文件中“包含”其他 .conf 文件,但是我希望每个 .conf 文件都包含自己的“conn %default”,以便可以在默认值下定义每种配置类型的相关和静态设置,然后我们只需要指定“正确”的设置,例如正确的 ID、正确的子网等。

我觉得我已经知道答案了,但我想 SO 的好心人可能会提供一些建议。

干杯

相关内容