Existe algo parecido local = leftque eu poderia usar na configuração strongSwan?
Não quero usar nenhum endereço IP, pois eles podem mudar. E não quero que o servidor adivinhe, quero consertar isso sem qualquer dúvida.
Em todas as minhas configurações "client-to-site", não consegui copiar a configuração para o outro lado sem modificações. Nem mesmo a seção de conexão sozinha. Juntamente com o fato de que parece não haver como forçá-lo, essa divisão esquerda/direita realmente não é do meu agrado...
left = localé o padrão. Somente se um IP ou FQDN resolvido definido emrightcorresponder a um IP local, os lados serão trocados. A distinção esquerda|direita é um legado do FreeS/WAN e, obviamente, é mais útil em cenários site a site e host a host.Editar: A
charon.plugins.stroke.allow_swapopção mencionada nos comentários que permite garantir que left = local é suportada desde strongSwan 5.3.3.Uma alternativa é usar uma configuração baseada em VICI / swanctl , que permite especificar claramente endereços locais e remotos.