Linuxのipsec、簡単で迅速な質問

Linuxのipsec、簡単で迅速な質問

テスト用の最初のVPNです。

これは私の簡単なネットワークスキームです

LAN1(private 10.10.0.0/24) --->VPN-----internet---<VPN---<LAN2(private 10.20.0.0/24)

私が使用するとき/etc/ipsec.conf...

...
        left=ippublicserver1
        leftid=fqdnserverA
        leftsubnet=10.10.0.0/24
        right=ippublicserver2
        rightsubnet=10.20.0.0/24
....

私の問題は簡単です。serverBで使用する必要があります。

  1. まったく同じipsec.conf

  2. ipsec.confA. 右側のサブネットが左側のサブネットに変わる場所は異なりますか?

私の考えでは..Bそうですか?

答え1

正しい:rigthsubnetがleftsubnetになる他のipsec.conf

声明ジュオジネットLANなどの構成を作成する各サーバー。

この例では、次のようになります。

LAN1ゲートウェイ、左側のサブネットは 10.10.0.0/24、右側のサブネットは 10.20.0.0/24 です。

LAN 2ゲートウェイ、左側のサブネットは 10.20.0.0/24、右側のサブネットは 10.10.0.0/24 です。

答え2

ipsec.conf両方のサーバーで同じコンテンツを使用できます。から引用https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection(私の強調),

接続記述は、左右のエンドポイントとして定義されます。 [...] 各接続説明についてローカルエンドポイントが左または右のエンドポイントとして機能する必要があるかどうかを確認してください。。これは、両方のエンドポイントで定義されたIPアドレスをローカルネットワークインターフェイスに割り当てられているIPアドレスと一致させることによって行われます。 [...]

これは、left=local の規則が公称であるが、実際には重要ではないことを意味します。

関連情報