Есть что-то вроде local = left
который я мог бы использовать в конфигурации strongSwan?
Я не хочу использовать IP-адреса, так как они могут измениться. И я не хочу, чтобы сервер угадывал это, я хочу исправить это без всяких сомнений.
Во всех моих конфигурациях «клиент-сайт» я не мог скопировать конфигурацию на другую сторону без изменений. Даже не только в разделе подключения. Вместе с тем фактом, что, похоже, нет никакого способа заставить это сделать это, это разделение на левое / правое действительно мне не нравится ...
left = local
по умолчанию. Только если IP или разрешенное полное доменное имя, определенное в right
соответствует локальному IP-адресу, стороны будут переключены. Левое и правое разделение унаследовано от FreeS / WAN и, очевидно, в основном полезно в сценариях "сайт-сайт" и "хост-хост".
Редактировать: В charon.plugins.stroke.allow_swap
упомянутый в комментариях вариант, позволяющий обеспечить left = local поддерживается, начиная с strongSwan 5.3.3.
Альтернативой является использование VICI / Swanctl на основе конфига, который позволяет четко указывать локальные и удаленные адреса.