如何通过 strongswan 配置站点到站点 VPN

如何通过 strongswan 配置站点到站点 VPN

我想使用 strongswan 配置站点到站点 VPN,我的合作伙伴给了我一个域加密 IP(请告诉我这是什么),以及 ike 和 esp 的参数。他们告诉我完成配置后,我可以使用 telnet 测试连接。

我对 udp 端口​​ 500,4500 进行了 nmap 扫描并得到了“open|filtered”的响应,我还使用了“ike-scan”工具并收到了 0 次握手和 0 次通知。

我使用 strongswan swanctl 进行了一些配置,但一直收到“IKE_SA 失败,对等方无响应”

现在想问一下问题是否出在我的配置上,如何正确配置域加密ip,esp和ike参数。并且nmap和ike-scan的结果是否表明对方不接受ike数据包。

相关内容