Vps
VPS 上的 Strongswan IPSec 配置
請協助。我正在嘗試在我的 VPS 上使用 strongswan 設置站點到站點 IPSec 隧道,但遺憾的是我的提供商無法為我啟用以下核心模組:
ah4 ah6 esp4 esp6 xfrm4_tunnel xfrm6_tunnel xfrm_user ip_tunnel 隧道 tunnel6 xfrm4_mode_tunnel xfrm6_mode_tunnel
在我轉移到我的啟動負擔不起的專用伺服器之前,有沒有辦法以不依賴於在典型 VPS 配置上啟用額外核心模組的替代方式配置 strongswan 或任何其他平台?
你通過kernel-libipsec外掛冷試 strongSwan 的使用者模式 IPsec 實現libipsec。它確實需要 TUN 設備,所以如果在您的 VPS 上無法做到這一點,那麼您就不走運了。它也有一些性能限制(閱讀連結頁面上的註釋)。
不,大多數 IPsec VPN 將需要這些模組,因為 IPsec 實際上由核心處理,而不是由主要處理密鑰的軟體處理。
替代方案是使用 IPsec 的完整使用者模式重新實現(我只知道測試實現,沒有生產級,但可以隨意查看)或替代的完整使用者模式 VPN(即 OpenVPN)。
或者,可能值得檢查您的 VPS 提供商是否支持 Wireguard 所需的核心模組(我預計不會)。
最後,專用伺服器不一定要貴得多,我看不到 5 美元/月,儘管他們以這個價格幾乎沒有 SLA。