Ipsec
linux上的ipsec,一個簡單快速的問題
是我的第一個 VPN,用於測試
這是我的簡單網路方案
LAN1(private 10.10.0.0/24) --->VPN-----internet---<VPN---<LAN2(private 10.20.0.0/24)我用
/etc/ipsec.conf..... left=ippublicserver1 leftid=fqdnserverA leftsubnet=10.10.0.0/24 right=ippublicserver2 rightsubnet=10.20.0.0/24 ....我的問題很簡單..,在我必須使用的伺服器B上
- 一個相同的
ipsec.conf- 一個不同的
ipsec.conf地方 rigthsubnet 變成 leftsubnet?我認為..B,對嗎?
**正確:**一個不同的 ipsec.conf,其中 rigthsubnet 變為 leftsubnet
語句leftsubnet是您編寫配置的每個伺服器,例如您的 lan
在這個例子中:
LAN1網關, leftsubnet是10.10.0.0/24,rightsubnet是10.20.0.0/24
**LAN2 網關,**左子網為 10.20.0.0/24,右子網為 10.10.0.0/24
您可以
ipsec.conf在兩台伺服器上使用相同的。引用https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection(我的重點),連接描述是根據左端點和右端點定義的。
$$ … $$對於每個連接描述,都會嘗試確定本地端點應該充當左端點還是右端點。這是通過將兩個端點定義的 IP 地址與分配給本地網路介面的 IP 地址相匹配來完成的$$ … $$
這意味著儘管有一個名義上的約定 left = local,但實際上並不重要。