Я настраиваю ikev2 с помощью Strongswan. Теперь мне нужно добавить к нему поддержку l2tp. Какой самый лучший и простой способ добавить поддержку l2tp в Strongswan? Признателен за любую помощь
Что касается конфигурации strongSwan, вам нужно только разрешить инкапсуляцию трафика L2TP в туннель. Для этого необходимо указать порт L2TP в local_ts/remote_ts параметры в swanctl.conf или leftsubnet/rightsubnet в ipsec.conf. Порт по умолчанию для L2TP: UDP/1701. Например:
> cat swanctl.conf
connections {
# some params
connection1 {
# some params
children {
child1 {
# some params
local_ts = 192.168.1.1[udp/1701]
remote_ts = 192.168.1.10[udp/1701]
# maybe some more params
}
}
}
}
После установления туннеля IPsec вы должны запустить свой L2TP-сервер / клиент, как будто туннеля IPsec вообще нет. Ваш L2TP-трафик будет прозрачно зашифрован с одной стороны и расшифрован с другой стороны. Я бы рекомендовал этот статья по настройке L2TP в xl2tpd.