local = left我可以在 strongSwan 配置中使用类似的东西吗?
我不想使用任何 IP 地址,因为它们可能会改变。而且我不希望服务器猜测它,我想毫无疑问地修复它。
在我所有的“客户端到站点”配置中,我无法在未修改的情况下将配置复制到另一端。甚至连连接部分都没有。再加上似乎没有办法强迫它,这种左/右划分真的不符合我的喜好......
AskOverflow.Dev
local = left我可以在 strongSwan 配置中使用类似的东西吗?
我不想使用任何 IP 地址,因为它们可能会改变。而且我不希望服务器猜测它,我想毫无疑问地修复它。
在我所有的“客户端到站点”配置中,我无法在未修改的情况下将配置复制到另一端。甚至连连接部分都没有。再加上似乎没有办法强迫它,这种左/右划分真的不符合我的喜好......
left = local是默认值。仅当定义的 IP 或解析的 FQDNright与本地 IP 匹配时,才会切换双方。左右区别是 FreeS/WAN 遗留下来的,显然在站点到站点和主机到主机的场景中最有用。编辑:自 strongSwan 5.3.3 起,支持
charon.plugins.stroke.allow_swap确保left = local的注释中提到的选项。另一种方法是使用基于VICI / swanctl的配置,它允许明确指定本地和远程地址。