哆啦A不做梦 2023-06-16 11:59 采纳率: 0%
浏览 13

strongwan IPSec多客户端配置

关于strongwan5.9版本配置多客户端连接服务器的问题

目前的情况:
1、云服务器跑的Ubuntu系统,上面使用源码搭建的strongwan
2、使用的双证书认证,客户端与服务都用了证书
3、单台可以连接,用本地的虚拟机做的客户端

遇到问题
1、不能使用多台客户端连接,多连接会导致上一台连接断开

配置我参考了官方的配置文件,没有实现,有哪位可以帮看下,有偿解决问题

  • 写回答

1条回答 默认 最新

  • 小杰911 2023-06-16 15:06
    关注

    首先,需要确认strongSwan的配置是否支持多客户端连接。在strongSwan中,可以通过配置ipsec.conf文件来实现多客户端连接。具体配置如下:

    1. 在ipsec.conf文件中,添加以下内容:
    conn %default
    keyexchange=ikev2
    ike=aes256gcm16-sha384-modp3072!
    esp=aes256gcm16-sha384!
    left=%any
    leftsubnet=0.0.0.0/0
    leftcert=server-cert.pem
    right=%any
    rightsourceip=10.0.0.0/24
    auto=add

conn client1
    rightid=client1
    rightcert=client1-cert.pem

conn client2
    rightid=client2
    rightcert=client2-cert.pem

    其中,leftcert为服务器证书,rightcert为客户端证书。rightid为客户端标识,可以是任意字符串。

    1. 在ipsec.secrets文件中,添加以下内容:
    : RSA server-key.pem
client1 : EAP "password1"
client2 : EAP "password2"

    其中,server-key.pem为服务器私钥,password1password2为客户端的认证密码。

    1. 在strongSwan配置文件中,添加以下内容:
    charon {
    load_modular = yes
    plugins {
        include strongswan.d/charon/*.conf
    }
}
    1. 重启strongSwan服务,使配置生效。

    如果以上配置无法解决问题,可以尝试调整strongSwan的日志等级,查看错误信息。同时,也可以考虑使用其他VPN解决方案,如OpenVPN等。

    评论

报告相同问题?

问题事件

  • 创建了问题 6月16日

悬赏问题

  • ¥100 set_link_state
  • ¥15 虚幻5 UE美术毛发渲染
  • ¥15 CVRP 图论 物流运输优化
  • ¥15 Tableau online 嵌入ppt失败
  • ¥100 支付宝网页转账系统不识别账号
  • ¥15 基于单片机的靶位控制系统
  • ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
  • ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
  • ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
  • ¥15 手机接入宽带网线,如何释放宽带全部速度