背景
我现在有一个可用的 OpenVPN 设置,用户可以在其中将家中的专用网络连接到他们的计算机。
然而,大多数手机只支持 IPSec,所以我想为带有 IPSec 的手机提供与我为带有 OpenVPN 的计算机提供的服务相同的服务。
问题
我找不到任何描述如何配置 OpenSWAN 以向客户端提供私有 IP 的教程。
使用我的 OpenVPN,客户端必须提供密钥和密码才能访问。
问题
是否可以将 OpenSWAN 配置为向客户端提供私有 IP,类似于我的 OpenVPN 设置?
OpenVPN 配置
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/secrets/server.crt
key /etc/openvpn/secrets/server.key
dh /etc/openvpn/secrets/dh1024.pem
server 192.168.240.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.10.64.0 255.255.252.0"
push "dhcp-option DNS xxx.xxx.xxx.xxx"
duplicate-cn
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 4
mute 20
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so "/etc/openvpn/auth/ldap.conf"
script-security 2
auth-user-pass-verify /etc/openvpn/scripts/check_cn_on_connect.sh via-env
learn-address /etc/openvpn/scripts/log_clients_ip.sh
IPSec 与 OpenVPN 的工作方式不同,我认为您无法对 SWAN 执行与使用 OpenVPN 完全相同的操作。有用于手机的 OpenVPN 客户端,但是是的,其中许多仅包含 ipsec 客户端。
您可能想要做的是使用 OpenSWAN 设置隧道,然后使用该隧道连接在其上启动 PPP 连接/L2TP。那将是负责向道路勇士提供“客户端 ip”的部分。这是一篇有一些例子的文章。OpenSWAN 站点也有一些关于它的快速信息。
还请记住,IPSec 通常很难处理 NAT,这可能会增加设置的复杂性。