Назад | Перейти на главную страницу

Strongswan и Libreswan на Centos

У меня есть сервер, на котором работает strongswan с одним подключением VPN.

Могу ли я добавить еще одно VPN-соединение через Libreswan на тот же сервер?

Таким образом, на сервере будут работать и Strongswan, и Libreswan.

С уважением, Майкл

Как правило, нет. Во-первых, IKE использует фиксированные порты UDP (500/4500), к которым оба демона IKE захотят привязать свои сокеты. Во-вторых, оба демона IKE возьмут на себя полный контроль над стеком IPsec ядра, поэтому высока вероятность конфликтов (например, дублирования запросов или политик).

Возможно, вы сможете обойти эти проблемы (например, назначить разные порты, использовать статические запросы, использовать сетевые пространства имен или даже использовать реализацию IPsec в пользовательском пространстве strongSwan), но вы, вероятно, сможете избежать некоторых головных болей, придерживаясь одной реализации IKE.