Назад | Перейти на главную страницу

Как я могу сказать, что strongswan оставлен локально (независимо от IP-адресов)?

Есть что-то вроде local = left который я мог бы использовать в конфигурации strongSwan?

Я не хочу использовать IP-адреса, так как они могут измениться. И я не хочу, чтобы сервер угадывал это, я хочу исправить это без всяких сомнений.

Во всех моих конфигурациях «клиент-сайт» я не мог скопировать конфигурацию на другую сторону без изменений. Даже не только в разделе подключения. Вместе с тем фактом, что, похоже, нет никакого способа заставить это сделать это, это разделение на левое / правое действительно мне не нравится ...

left = local по умолчанию. Только если IP или разрешенное полное доменное имя, определенное в right соответствует локальному IP-адресу, стороны будут переключены. Левое и правое разделение унаследовано от FreeS / WAN и, очевидно, в основном полезно в сценариях "сайт-сайт" и "хост-хост".

Редактировать: В charon.plugins.stroke.allow_swap упомянутый в комментариях вариант, позволяющий обеспечить left = local поддерживается, начиная с strongSwan 5.3.3.

Альтернативой является использование VICI / Swanctl на основе конфига, который позволяет четко указывать локальные и удаленные адреса.