请帮忙。我正在尝试在我的 VPS 上使用 strongswan 设置站点到站点 IPSec 隧道,但遗憾的是我的提供商无法为我启用以下内核模块:
ah4 ah6 esp4 esp6 xfrm4_tunnel xfrm6_tunnel xfrm_user ip_tunnel 隧道 tunnel6 xfrm4_mode_tunnel xfrm6_mode_tunnel
在我转移到我启动时无法负担的专用服务器之前,有没有办法以其他方式配置 strongswan 或任何其他平台,而不依赖于在典型的 VPS 配置上启用额外的内核模块?
答案1
您可以尝试 strongSwan 的用户模式 IPsec 实现libipsec通过内核-libipsec插入。它确实需要 TUN 设备,因此如果您的 VPS 无法实现这一点,那么您就没那么幸运了。而且它还存在一些性能限制(请阅读链接页面上的说明)。
答案2
不,大多数 IPsec VPN 都需要这些模块,因为 IPsec 实际上是由内核处理的,而不是由主要处理密钥的软件处理的。
替代方案是使用 IPsec 的完整用户模式重新实现(我只知道测试实现,没有生产级的,但可以随意看看)或替代的完整用户模式 VPN(即 OpenVPN)。
或者可能值得检查您的 VPS 提供商是否支持 Wireguard 所需的内核模块(我认为不支持)。
最后,专用服务器不一定会贵很多,我认为价格大约是每月 5 美元,尽管以这个价格来说它们几乎没有 SLA。