Как я могу сказать strongswan, что оставлено локально (независимо от IP-адресов)?

Question

Как я могу сказать strongswan, что оставлено локально (независимо от IP-адресов)?

Есть ли что-то вроде local = left который я мог бы использовать в конфигурации strongSwan?

Я не хочу использовать какие-либо IP-адреса, так как они могут измениться. И я не хочу, чтобы сервер догадывался об этом, я хочу исправить это таким образом, без всяких сомнений.

Во всех моих конфигурациях "клиент-сайт" я не мог скопировать конфигурацию на другую сторону без изменений. Даже не один раздел подключения. Вместе с тем, что, кажется, нет никакого способа заставить его, это левое / правое разделение действительно мне не нравится...

0

ipsec strongswan

Источник

Robert Siemer 29 июл '15 в 23:31

1 ответ

Решение

Другие вопросы по тегам ipsec strongswan

ecdsa 30 июл '15 в 07:15 2015-07-30 07:15 · Accepted Answer · 2015-07-30 07:15

left = local по умолчанию. Только если IP-адрес или разрешенное полное доменное имя определены в right соответствует локальному IP, будут ли стороны переключаться. Различие слева и справа является наследием от FreeS/WAN и, очевидно, в основном полезно в сценариях "сайт-сайт" и "хост-хост".

Изменить: charon.plugins.stroke.allow_swap упомянутая в комментариях опция, позволяющая убедиться, что left = local поддерживается, начиная с strongSwan 5.3.3.

Альтернативой является использование конфигурации на основе VICI / swanctl, которая позволяет четко указывать локальные и удаленные адреса.