出于测试目的,我想使用不需要任何身份验证的 IKEv1 或 v2(最好是 v2)设置 ipsec 隧道 - 所以只需使用协议就 ipsec 隧道的密钥达成一致并跳过身份验证。IKEv1 或 v2 协议是否支持这样的选项?如果是这样,我怎样才能在 strongswan 中启用它(我需要设置什么值leftauth并rightauth启用它?)
AskOverflow.Dev
对于 IKEv2, RFC 7619中定义了一个扩展,允许建立 IKE SA,其中只有一侧(类似于 TLS)或任何一侧都没有经过身份验证。strongSwan 目前不支持这个。但是您可以尝试使用
null身份验证方法启用它的 Libreswan。