Я использую Strongswan для обработки IPsec-подключений, и мне нужен способ поддержки клиентов Windows (IKEv2) и OS X (IKEv1). Я бы предпочел использовать чистый IPsec (т.е. избежать необходимости настраивать L2TP), если нет веских причин для использования L2TP / IPsec.
Я знаю, что вы можете настроить Strongswan в ipsec.conf, чтобы некоторые соединения использовали IKEv1, тогда как некоторые другие соединения использовали IKEv2. Однако в моем случае я не могу легко настроить отдельные конфигурации подключения для каждого пользователя, потому что IP-адрес, с которого они будут подключаться, не будет известен заранее. Я просто использую единую конфигурацию подключения для всех наших пользователей.
Возможно ли, чтобы одни пользователи подключались через конфигурацию соединения IKEv1, а другие - через конфигурацию соединения IKEv2, или настроить единую конфигурацию соединения, которая будет обрабатывать как соединения IKEv1, так и IKEv2? Если нет, то каким будет самый простой способ поддержки клиентов IPsec, встроенных в Windows и OS X (с помощью Strongswan или другого пакета IPsec)?
Да, вы можете использовать IKEv1 и IKEv2 одновременно, если у вас есть оба pluto и charon установлен и демоны запущены. Используйте это в настройке конфигурации:
charonstart=yes
plutostart=yes
И используйте keyexchange параметры в вашем ipsec.confс conn разделы:
conn foo
...
keyexchange=ikev2
...
conn bar
...
keyexchange=ikev1
...