В целях тестирования я хочу настроить туннель ipsec с использованием IKEv1 или v2 (предпочтительно v2), который не требует какой-либо аутентификации - поэтому просто используйте протокол для согласования секретных ключей туннель ipsec и пропуск аутентификации.
Поддерживается ли вообще такая опция протоколом IKEv1 или v2? Если да, как я могу включить это в strongswan (какое значение мне нужно установить для leftauth
и rightauth
, чтобы включить это?)
Для IKEv2 существует расширение, определенное в RFC 7619, которое позволяет устанавливать сопоставления безопасности IKE, в которых только одна сторона (аналогично TLS) или ни одна из сторон не аутентифицируется. . В настоящее время strongSwan не поддерживает это. Но вы можете попробовать Libreswan, где метод аутентификации null
позволяет это сделать.