strongswan ipsec 支持多个 子网 cidr

Site-to-Site Configurations 站点到站点配置

使用 IKEv2,可以将多个子网(采用 CIDR 表示法)添加到 local_ts/remote_ts 用逗号分隔。

如果使用 IKEv1,则单独的 <child> 必须为本地和远程子网的每个组合添加 subsection,因为只有 将使用 local_ts/remote_ts 中的第一个子网。

请注意,某些 IKEv2 实现(例如来自 Cisco)不支持多个子网,并且需要相同的方法。

经常让 IPsec 新手感到困惑的一点是,从任一网关测试网络到网络方案通常需要选择专门使用的源地址(例如,使用 ping -I),因为任一网关的外部 IP 可能不包含在隧道子网中。如果需要,请将外部 IP 添加到 local_ts/remote_ts 中的子网列表中 或添加特定的主机到主机配置。

参考: docs.strongswan.org/docs/latest...

相关推荐
毕业设计制作和分享3 小时前
springboot150基于springboot的贸易行业crm系统
java·vue.js·spring boot·后端·毕业设计·mybatis
你的人类朋友7 小时前
【Node】认识multer库
前端·javascript·后端
lang201509289 小时前
Spring Boot 官方文档精解:构建与依赖管理
java·spring boot·后端
why技术10 小时前
从18w到1600w播放量,我的一点思考。
java·前端·后端
间彧10 小时前
Redis Cluster vs Sentinel模式区别
后端
间彧10 小时前
🛡️ 构建高可用缓存架构:Redis集群与Caffeine多级缓存实战
后端
间彧10 小时前
构建本地缓存(如Caffeine)+ 分布式缓存(如Redis集群)的二级缓存架构
后端
程序猿DD12 小时前
Java 25 中的 6 个新特性解读
java·后端
稻草猫.12 小时前
文件 IO
java·笔记·后端·java-ee·idea
掘金码甲哥12 小时前
有关CORS跨域访问,这事没完
后端