То, как я могу сказать strongswan, который уехал, локально (независимый от дюйм/с)?
Есть ли что-то как local = left который я мог использовать в strongSwan конфигурации?
Я не хочу использовать любые IP-адреса, поскольку они могли бы измениться. И я не хочу, чтобы сервер предположил это, я хочу зафиксировать его тот путь вне любого сомнения.
Во всех моих конфигурациях “клиента на сайт” я не мог скопировать по конфигурации в другую неизмененную сторону. Даже один только раздел соединения. Вместе с тем, что там не кажется никаким способом вызвать его, этот left/right-division действительно не к моей симпатии...
left = local по умолчанию. Только если IP или разрешенное полное доменное имя, определенное в справа , совпадает с локальным IP, стороны будут переключены.Левое | правое разделение унаследовано от FreeS / WAN и, очевидно, в основном полезно в сценариях "сайт-сайт" и "хост-хост".
Редактировать: charon.plugins.stroke.allow_swap опция, упомянутая в комментариях, которая позволяет гарантировать поддержку left = local , начиная с strongSwan 5.3.3.
Альтернативой является использование VICI / swanctl , который позволяет четко указывать локальные и удаленные адреса.