有一个典型的主机来托pipe传输模式ipsecconfiguration,
conn appserver01-to-swift01 [email protected] left=10.133.176.246 leftrsasigkey=xxxxxxxxxxxxxxxxxxxxxxxx [email protected] right=10.133.176.111 authby=rsasig rightrsasigkey=xxxxxxxxxxxxxxxxxxxxxxx # load and initiate automatically auto=start 有没有办法使这个多对一/多对多的连接? 我在同一局域网上有多台主机,我用这个来获得两台主机之间的encryptionstream量,如果我添加更多的主机,我是否需要添加更多的主机到主机或是否可以这样做:
conn mytunnel left=192.168.56.120 leftcert=leftcert.pem right=%any rightrsasigkey=%cert rightca="C=KE, O=Mycompany, OU=mydepartment, CN=*" auto=add
使用证书authentication? 我尝试了这样的事情,但是正确的说
We cannot identify ourselves with either end of this connection.
左边说:
cannot initiate connection without knowing peer IP address
从我看到的一些文档(见右=%任何 ),我认为这是可能的,但经过尝试和失败,即时通讯认为它不可能, 红帽 ,所以有可能让单个configuration接受任何客户端呈现有效的X .509证书不pipe其IP地址如何? 所有的地址都是私有的,所有的机器都非常相似。
在某些邮件列表中,有一个类似的问题,但我找不到任何公开的答复(列表.openswan。org /pipermail/users/2015-March/023294.html)