Linux
OpenSWAN 可以取代 OpenVPN 嗎?
背景
我現在有一個可用的 OpenVPN 設置,使用者可以在其中將家中的專用網路與他們的電腦連接起來。
但是大多數手機只支持 IPSec,所以我想為使用 IPSec 的手機提供與使用 OpenVPN 的電腦相同的服務。
問題
我找不到任何描述如何配置 OpenSWAN 以向客戶端提供私有 IP 的教程。
使用我的 OpenVPN,客戶必須提供密鑰和密碼才能訪問。
問題
是否可以將 OpenSWAN 配置為向客戶端提供私有 IP,類似於我的 OpenVPN 設置?
OpenVPN 配置
port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/secrets/server.crt key /etc/openvpn/secrets/server.key dh /etc/openvpn/secrets/dh1024.pem server 192.168.240.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.10.64.0 255.255.252.0" push "dhcp-option DNS xxx.xxx.xxx.xxx" duplicate-cn keepalive 10 120 comp-lzo user openvpn group openvpn persist-key persist-tun status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 4 mute 20 plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so "/etc/openvpn/auth/ldap.conf" script-security 2 auth-user-pass-verify /etc/openvpn/scripts/check_cn_on_connect.sh via-env learn-address /etc/openvpn/scripts/log_clients_ip.sh
IPSec 的工作方式與 OpenVPN 不同,我認為 SWAN 無法與 OpenVPN 完全相同。有用於電話的 OpenVPN 客戶端,但是其中許多僅包括 ipsec 客戶端。
您可能想要做的是使用 OpenSWAN 設置隧道,然後使用該隧道連接在其上啟動 PPP 連接/L2TP。這將是負責向公路勇士提供“客戶端IP”的部分。這是一篇帶有一些範例的文章。OpenSWAN 站點也有一些關於它的快速資訊。
還要記住,IPSec 通常在處理 NAT 時很糟糕,這可能會增加設置的複雜性。