Linux

OpenSWAN 可以取代 OpenVPN 嗎?

  • July 18, 2012

背景

我現在有一個可用的 OpenVPN 設置,使用者可以在其中將家中的專用網路與他們的電腦連接起來。

但是大多數手機只支持 IPSec,所以我想為使用 IPSec 的手機提供與使用 OpenVPN 的電腦相同的服務。

問題

我找不到任何描述如何配置 OpenSWAN 以向客戶端提供私有 IP 的教程。

使用我的 OpenVPN,客戶必須提供密鑰和密碼才能訪問。

問題

是否可以將 OpenSWAN 配置為向客戶端提供私有 IP,類似於我的 OpenVPN 設置?

OpenVPN 配置

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/secrets/server.crt
key /etc/openvpn/secrets/server.key
dh /etc/openvpn/secrets/dh1024.pem
server 192.168.240.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.10.64.0  255.255.252.0"
push "dhcp-option DNS xxx.xxx.xxx.xxx"
duplicate-cn
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append  /var/log/openvpn.log
verb 4
mute 20
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so "/etc/openvpn/auth/ldap.conf"
script-security 2
auth-user-pass-verify /etc/openvpn/scripts/check_cn_on_connect.sh via-env
learn-address /etc/openvpn/scripts/log_clients_ip.sh

IPSec 的工作方式與 OpenVPN 不同,我認為 SWAN 無法與 OpenVPN 完全相同。有用於電話的 OpenVPN 客戶端,但是其中許多僅包括 ipsec 客戶端。

您可能想要做的是使用 OpenSWAN 設置隧道,然後使用該隧道連接在其上啟動 PPP 連接/L2TP。這將是負責向公路勇士提供“客戶端IP”的部分。這是一篇帶有一些範例的文章。OpenSWAN 站點也有一些關於它的快速資訊

還要記住,IPSec 通常在處理 NAT 時很糟糕,這可能會增加設置的複雜性。

引用自:https://serverfault.com/questions/408836