strongswan ipsec 支持多个 子网 cidr

Site-to-Site Configurations 站点到站点配置

使用 IKEv2,可以将多个子网(采用 CIDR 表示法)添加到 local_ts/remote_ts 用逗号分隔。

如果使用 IKEv1,则单独的 <child> 必须为本地和远程子网的每个组合添加 subsection,因为只有 将使用 local_ts/remote_ts 中的第一个子网。

请注意,某些 IKEv2 实现(例如来自 Cisco)不支持多个子网,并且需要相同的方法。

经常让 IPsec 新手感到困惑的一点是,从任一网关测试网络到网络方案通常需要选择专门使用的源地址(例如,使用 ping -I),因为任一网关的外部 IP 可能不包含在隧道子网中。如果需要,请将外部 IP 添加到 local_ts/remote_ts 中的子网列表中 或添加特定的主机到主机配置。

参考: docs.strongswan.org/docs/latest...

相关推荐
柒和远方5 小时前
Phase 7.3 复盘:后台任务不只是“扔进队列”,还要能被看见
前端·后端·架构
易协同低代码5 小时前
通达OA模块开发实战
后端
聂二AI落地内参5 小时前
LLM 数据增强任务卡 4 天:upsert 少传 id 后发生了什么
后端
RainCity6 小时前
Java Swing 自定义组件库分享(十三)
java·笔记·后端
livemetee6 小时前
【关于Spring声明式事务】
java·后端·spring
techdashen8 小时前
Arborium:把 tree-sitter 语法高亮打包成 Rust 文档生态的基础设施
开发语言·后端·rust
Profile排查笔记8 小时前
指纹浏览器环境异常排查:Fingerprint、Profile、Proxy、Session 和 Task Log 怎么看
前端·人工智能·后端·自动化
小强库计算机毕业设计8 小时前
源码分享Spring Boot + Vue3 的校园社团管理系统
java·spring boot·后端·计算机毕业设计
阿新聊ai9 小时前
从 Prompt 到 Loop:AI 编程 Agent 四代循环的演进全景
人工智能·后端
im_lanny9 小时前
从 Function Calling 到 MCP:Agent 工具调用的三层境界与生产级安全护栏
后端