Ipsec
Strongswan 中同時支持 IKEv1 和 IKEv2 連接
我正在使用 Strongswan 來處理 IPsec 連接,並且需要一種同時支持 Windows (IKEv2) 和 OS X (IKEv1) 客戶端的方法。我寧願使用純 IPsec(即避免設置 L2TP),除非有令人信服的理由使用 L2TP/IPsec。
我知道你可以在 ipsec.conf 中配置 Strongswan,讓一些連接使用 IKEv1,而其他一些連接使用 IKEv2。但是,在我的情況下,我無法輕鬆地為每個使用者設置單獨的連接配置,因為他們將連接的 IP 地址不會提前知道。我只是為我們所有的使用者使用一個連接配置。
是否可以讓一些使用者通過 IKEv1 連接配置和其他使用者通過 IKEv2 連接配置進行連接,或者設置一個可以同時處理 IKEv1 和 IKEv2 連接的連接配置?如果不是,那麼支持 Windows 和 OS X 內置 IPsec 客戶端(使用 Strongswan 或其他一些 IPsec 包)的最簡單方法是什麼?
是的,只要您同時安裝並安裝了 IKEv1 和 IKEv2 並且守護程序正在執行,您就可以同時執行 IKEv1 和
pluto
IKEv2charon
。在您的配置設置中使用它:charonstart=yes plutostart=yes
並使用
keyexchange
您ipsec.conf
的conn
部分中的參數:conn foo ... keyexchange=ikev2 ... conn bar ... keyexchange=ikev1 ...