是的,StrongSwan 主要有两种使用模式,虽然严格来说它们更像是不同的配置和部署场景:
-
Road Warrior (客户端-服务器模式):
- 场景: 适用于移动用户或需要从不同地点安全连接到中心网络的个人。
- 配置: 通常涉及一个作为 VPN 服务器的 StrongSwan 实例,以及多个作为 VPN 客户端的 StrongSwan 实例(或使用其他 VPN 客户端,如 Windows 自带的 VPN 客户端,L2TP/IPsec)。
- 特点 :
- 客户端通常使用动态 IP 地址。
- 服务器需要配置为接受来自任意客户端的连接(通过预共享密钥、证书等认证)。
- 适用于需要远程访问公司网络资源的员工。
-
Site-to-Site (网关-网关模式):
- 场景: 用于连接两个或多个地理位置分散的网络(例如,连接两个分公司的局域网)。
- 配置: 在每个网络的边界部署 StrongSwan 网关,建立 VPN 隧道连接两个网关。
- 特点 :
- 通常使用静态 IP 地址。
- 每个网关都清楚地知道对方网关的 IP 地址和子网。
- 更安全,因为连接是预先定义的,并且只允许特定网段之间的通信。
- 适用于需要安全连接多个固定位置的网络。
总结:
- Road Warrior 模式侧重于移动性和灵活性,允许个人用户从任何地方安全地连接到网络。
- Site-to-Site 模式侧重于稳定性和安全性,用于在已知网络之间建立永久性的安全连接。
虽然这两种模式是主要的区分,但在实际部署中,可能会出现混合模式,例如:一个中心站点使用 StrongSwan 作为网关,连接多个分公司网络(Site-to-Site),同时也允许移动用户通过 Road Warrior 模式连接到该中心站点。