我正在使用Strongswan来处理IPsec连接,并且需要一种支持Windows(IKEv2)和OS X(IKEv1)客户端的方法。 除非有令人信服的理由使用L2TP / IPsec,否则我宁愿使用纯粹的IPsec(即避免设置L2TP)。
我知道你可以在ipsec.conf中configurationStrongswan,让一些连接使用IKEv1,而另一些连接使用IKEv2。 但是,在我的情况下,我不能轻松地为每个用户设置单独的连接configuration,因为他们将连接的IP地址将不会提前知道。 我只为所有用户使用单一的连接configuration。
是否有可能通过IKEv1连接configuration通过IKEv1连接configuration连接其他用户,还是通过IKEv2连接configuration连接其他用户,还是设置可处理IKEv1和IKEv2连接的单个连接configuration? 如果不是,支持Windows和OS X内置IPsec客户端(使用Strongswan或其他IPsec软件包)最简单的方法是什么?
是的,只要您安装了pluto和charon并且守护进程正在运行,您就可以同时执行IKEv1和IKEv2。 在你的configuration设置中使用这个:
charonstart=yes plutostart=yes
在你的ipsec.conf的conn部分中使用keyexchange参数:
conn foo ... keyexchange=ikev2 ... conn bar ... keyexchange=ikev1 ...