Vpn

strongswan:left和leftid有什麼區別?

  • February 23, 2021

本教程left在設置strongswan時使用參數,而本教程也使用leftid參數。left和 和有什麼不一樣leftid

更新

我在 aws ec2 上設置了 strongswan,配置如下:

conn aws-to-corp
       authby=secret
       #left=%any
       left=52.82.6.111
       leftid=52.82.6.111
       leftsubnet=172.30.0.0/20
       right=223.71.239.218
       rightsubnet=192.168.1.0/24
       ike=3des-md5-modp1024!
       esp=3des-md5!
       keyingtries=0
       ikelifetime=1h
       lifetime=8h
       dpddelay=30
       dpdtimeout=120
       dpdaction=restart
       auto=start

當我設置left=%any時,strongswan 工作正常,但是當我設置時left=52.82.6.111,有一些錯誤/var/log/syslog在此處輸入圖像描述

誰能解釋為什麼會這樣?

一個定義本地 IP 地址,left除非它應該受到限制,否則不必指定它。另一個,leftid是認證時使用的本地身份,如果配置了,則預設為本地IP地址或本地證書的主題DN。

請注意,約定是left...為本地設置和遠端設置使用選項,但如果在本地找到right...IP,它們可能會被交換。right

有關詳細資訊,請參閱 ipsec.conf ( man ipsec.conf) 的手冊頁或conn 部分的 wiki 頁面

您不能設置left為未安裝在任何本地介面上的 IP 地址。正如您在日誌中看到的,守護程序將無法從該地址發送數據包。no IKE config found for ...同樣,入站請求被丟棄,因為目標地址與配置(消息)不匹配。因此,要麼不配置它(與將其設置為 相同%any),要麼配置一個可以發送/接收數據包的本地地址(例如172.30.13.1,在您的情況下)。

引用自:https://unix.stackexchange.com/questions/635948

相關問答

Vpn

strongswan:收到 NO_PROPOSAL_CHOSEN 通知錯誤

  • February 24, 2021
檢視問答
Fedora

strongswan 隨機獲取 dns

  • May 28, 2018
檢視問答
Vpn

除非手動 ping 出,Strongswan VPN 無法正常工作

  • March 8, 2022
檢視問答
Vpn

strongSwan - 給出錯誤“沒有檢測到已知的 IPsec 堆棧,忽略!”

  • October 7, 2021
檢視問答
Vpn

子網不能在 strongswa vpn 隧道上互相 ping

  • May 27, 2021
檢視問答
Linux-Mint

networkmanager-strongswan vpn - IKEv2 路由問題

  • February 8, 2021
檢視問答