Как я могу назначить статические IP клиентам strongSwan на основе их сертификатов?

Есть несколько вариантов назначения статических виртуальных IP-адресов :

• Если аутентификация выполняется через RADIUS, можно назначить виртуальные IP-адреса и другие атрибуты и клиентам. Для виртуальных IP-адресов, которые выполняются через Framed-IP [v6] -Address RADIUS-атрибуты.
• Плагин attr-sql дополнительно сопоставляет идентификаторы с арендой статических адресов (настраивается с помощью ipsec pool ).
• Плагин dhcp можно использовать, если charon.plugins.dhcp.identity_lease включен и статическая аренда настроена на соответствующем DHCP-сервере для клиентов. Сопоставление может быть выполнено через опцию DHCP для идентификации клиента (отправляемую с версии 5.6.3) или через виртуальные MAC-адреса, основанные на хэше идентификатора клиента.
• Настройте отдельные записи подключения с одним пулом IP-адресов и статическими удаленными идентификаторами, чтобы они сопоставляются с личностями клиентов. Однако сделать это с помощью аутентификации EAP в настоящее время непросто (см. этот ответ ).

가장 유연한 방법은 RADIUS 서버를 사용하는 것입니다. 자세한 구성 예는 strongswan의 위키