请协助。我正在尝试在我的 VPS 上使用 strongswan 设置站点到站点 IPSec 隧道,但遗憾的是我的提供商无法为我启用以下内核模块:
ah4 ah6 esp4 esp6 xfrm4_tunnel xfrm6_tunnel xfrm_user ip_tunnel 隧道 tunnel6 xfrm4_mode_tunnel xfrm6_mode_tunnel
在我转移到我的启动负担不起的专用服务器之前,有没有办法以不依赖于在典型 VPS 配置上启用额外内核模块的替代方式配置 strongswan 或任何其他平台?
你通过kernel-libipsec插件冷试 strongSwan 的用户模式 IPsec 实现libipsec。它确实需要 TUN 设备,所以如果在您的 VPS 上无法做到这一点,那么您就不走运了。它也有一些性能限制(阅读链接页面上的注释)。
不,大多数 IPsec VPN 将需要这些模块,因为 IPsec 实际上由内核处理,而不是由主要处理密钥的软件处理。
替代方案是使用 IPsec 的完整用户模式重新实现(我只知道测试实现,没有生产级,但可以随意查看)或替代的完整用户模式 VPN(即 OpenVPN)。
或者,可能值得检查您的 VPS 提供商是否支持 Wireguard 所需的内核模块(我预计不会)。
最后,专用服务器不一定要贵得多,我看不到 5 美元/月,尽管他们以这个价格几乎没有 SLA。