在我的最后,我有一个StrongSwan安装,连接到一个运行库存isakmpd的OpenBSD盒子托pipe的IPSec VPN。 OpenBSD中已经包含了多个其他的关联,但是StrongSwan框是一个新的客户端。
我拥有的证书(一个x509证书)已成功地用在TheGreenBow作为客户端的Windows机器上,而且我几乎可以使用StrongSwan。 它成功地build立了联系并组织一个安全协会。 然而,没有stream量实际上stream过它 – 它似乎没有使用leftsourceip下设置的值。 ipsec statusall给出了以下内容:
vpn{1}: AES_CBC_128/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 25 minutes vpn{1}: 192.168.1.6/32 === 172.17.1.0/24
192.168.1.6是我的本地IP。 leftsourceip设置为172.18.1.97 。 我的理解是,由状态命令显示的192.168.1.6/32实际上应该是172.18.1.97/32 – 几乎就像它忽略了值集?
还有什么可能会导致一个问题?
leftsourceip仅用于通过模式configuration或IKEv2configuration负载dynamic分配configuration属性(包括IP地址)。 如果不使用模式configuration ,strongSwan将不会在本地安装该地址。 strongSwan wiki有更多这方面的内容。
如果你想在隧道内使用一个特定的IP地址,只要将它安装在一个本地接口(甚至可以是)。 然后在你的leftsubnet设置中使用该地址,例如leftsubnet=172.18.1.97/32 。