为了测试目的,我想使用 IKEv1 或 v2(最好是 v2)设置一个不需要任何身份验证的 ipsec 隧道 - 因此只需使用协议就 ipsec 隧道的密钥达成一致并跳过身份验证。IKEv1 或 v2 协议是否支持这样的选项?如果是,我如何在 strongswan 中启用它(我需要设置什么值来leftauth启用rightauth它?)
答案1
对于 IKEv2,有一个扩展定义在RFC 7619允许建立仅一方(类似于 TLS)或双方均未经过身份验证的 IKE SA。strongSwan 目前不支持此功能。但您可以尝试 Libreswan,其中的null身份验证方法支持此功能。