Início / unix / Perguntas / 413997
Accepted
elbarna
Asked: 2018-01-01 08:52:52 +0800 CST

ipsec no linux, uma pergunta simples e rápida

  • 772

É minha primeira VPN, para teste

este é o meu esquema de rede simples

LAN1(private 10.10.0.0/24) --->VPN-----internet---<VPN---<LAN2(private 10.20.0.0/24)

/etc/ipsec.confeu uso ..

...
        left=ippublicserver1
        leftid=fqdnserverA
        leftsubnet=10.10.0.0/24
        right=ippublicserver2
        rightsubnet=10.20.0.0/24
....

Minha dúvida é bem simples..,no serverB eu tenho que usar

  1. um IDÊNTICOipsec.conf

  2. A Diferente ipsec.confonde rigthsubnet se torna leftsubnet?

Eu acho que...B, está correto?

ipsec

2 respostas

  1. Best Answer

    Correto: Um ipsec.conf diferente onde rigthsubnet se torna leftsubnet

    A declaração leftsubnet é cada servidor em que você escreve uma configuração, por exemplo, você lan

    Neste exemplo:

    Gateway LAN1, a sub-rede esquerda é 10.10.0.0/24 e a sub-rede direita é 10.20.0.0/24

    LAN2 Gateway, a sub-rede esquerda é 10.20.0.0/24 e a sub-rede direita é 10.10.0.0/24

    • 1

  2. Você pode usar o SAME ipsec.confem ambos os servidores. Citando de https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection (minha ênfase),

    As descrições de conexão são definidas em termos de um terminal esquerdo e um terminal direito. [...] Para cada descrição de conexão , é feita uma tentativa de descobrir se o ponto final local deve atuar como o ponto final esquerdo ou direito . Isso é feito combinando os endereços IP definidos para ambos os endpoints com os endereços IP atribuídos às interfaces de rede locais [...]

    O que isso significa é que, embora haja uma convenção nominal de que left = local, na verdade isso não importa.

    • 1

relate perguntas