有没有像local = left ,我可以在strongSwanconfiguration中使用?
我不想使用任何IP地址,因为它们可能会改变。 而且我不想让服务器猜测它,我想以毫无疑问的方式修复它。
在我所有的“客户端到站点”configuration中,我都无法将configuration复制到未经修改的另一端。 甚至没有单独的连接部分。 再加上似乎没有办法强行这个事实,这个左派/右派并不是我所喜欢的……
left = local是默认值。 只有在right定义的IP或已parsing的FQDN与本地IP匹配的情况下才会切换双方。 左侧的区别是来自FreeS / WAN的传统,显然在站点到站点和主机到主机scheme中非常有用。
编辑:自从strongSwan 5.3.3以来,在允许确保left = local的注释中提到的charon.plugins.stroke.allow_swap选项被支持。
另一种方法是使用基于VICI / swanctl的configuration,它允许明确指定本地和远程地址。