如何将 GPG 私钥和公钥导出到文件

Question

elbarna

Asked: 2018-01-01 08:52:52 +0800 CST2018-01-01 08:52:52 +0800 CST 2018-01-01 08:52:52 +0800 CST

ipsec on linux，一个简单快速的问题

772

是我的第一个VPN，用于测试

这是我的简单网络方案

LAN1(private 10.10.0.0/24) --->VPN-----internet---<VPN---<LAN2(private 10.20.0.0/24)

在/etc/ipsec.conf我使用..

...
        left=ippublicserver1
        leftid=fqdnserverA
        leftsubnet=10.10.0.0/24
        right=ippublicserver2
        rightsubnet=10.20.0.0/24
....

我的问题真的很简单..，在我必须使用的serverB上

一模一样的ipsec.conf
A Different ipsec.confwhere rigthsubnet 变成 leftsubnet？

我认为..B，是正确的吗？

2 个回答

Voted

CorTheZ · Answer 1 · 2018-01-01T11:45:26+08:00

Best Answer

CorTheZ

2018-01-01T11:45:26+08:002018-01-01T11:45:26+08:00

正确：一个不同的 ipsec.conf，其中 rigthsubnet 变为 leftsubnet

语句leftsubnet是您编写配置的每个服务器，例如您的局域网

在这个例子中：

LAN1网关，左子网为10.10.0.0/24，右子网为10.20.0.0/24

LAN2网关，左子网为10.20.0.0/24，右子网为10.10.0.0/24

1

roaima · Answer 2 · 2018-01-01T17:50:44+08:00

roaima

2018-01-01T17:50:44+08:002018-01-01T17:50:44+08:00

ipsec.conf您可以在两台服务器上使用 SAME 。引用自https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection（我的重点），

连接描述根据左端点和右端点定义。[...] 对于每个连接描述，都会尝试确定本地端点是否应充当左端点或右端点。这是通过将为两个端点定义的 IP 地址与分配给本地网络接口的 IP 地址匹配来完成的 [...]

这意味着尽管名义上约定 left = local，但实际上并不重要。

1

ipsec on linux，一个简单快速的问题

如何将 GPG 私钥和公钥导出到文件

ssh 无法协商：“找不到匹配的密码”，正在拒绝 cbc

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

如何卸载内核模块“nvidia-drm”？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

ipsec on linux，一个简单快速的问题

2 个回答

相关问题