我如何告訴 strongswan left 是本地的（獨立於 IP）？

local = left我可以在 strongSwan 配置中使用類似的東西嗎？

我不想使用任何 IP 地址，因為它們可能會改變。而且我不希望伺服器猜測它，我想毫無疑問地修復它。

在我所有的“客戶端到站點”配置中，我無法在未修改的情況下將配置複製到另一端。甚至連連接部分都沒有。再加上似乎沒有辦法強迫它，這種左/右劃分真的不符合我的喜好……

left = local是預設值。僅當定義的 IP 或解析的 FQDNright與本地 IP 匹配時，才會切換雙方。左右區別是 FreeS/WAN 遺留下來的，顯然在站點到站點和主機到主機的場景中最有用。

**編輯：**自 strongSwan 5.3.3 起，支持charon.plugins.stroke.allow_swap確保left = local的註釋中提到的選項。

另一種方法是使用基於VICI / swanctl的配置，它允許明確指定本地和遠端地址。

引用自：https://serverfault.com/questions/709533