Folosesc strongswan ipsec ca gateway VPN pentru dispozitive mobile (Android).În configurația StrongSwan, am configurat 2 conexiuni (două subrețele diferite 10.10.10.0/24, 10.10.20.0/24 cu politici de rutare diferite) pentru 2 grupuri diferite de utilizatori.
Și nu înțeleg (și nu găsesc în manuale și forumuri) cum să conectez utilizatorul la conexiune. Unde și cum să configurați o relație strictă utilizator> conexiune?
Mulțumesc!
Configurația mea ipsec:
cat /etc/ipsec.conf
configurare
charondebug="ike 1, knl 1, cfg 0"
uniceids=nu
conn any2ex
auto=adăugați
comprese=da
tip=tunel
keyexchange=ikev2
fragmentare=da
forcecaps=da
dpdaction=clear
dpddelay=300s
rekey=nu
stânga=%oricare
leftid=*.*.233.132 #Am mascat IP-ul serverului pentru această postare. Certificatul a fost emis pentru adresa ip.
stânga=*.*.233.132
leftcert=server-cert.pem
leftsendcert=intotdeauna
leftsubnet=0.0.0.0/0
dreapta=%oricare
rightid=%orice
rightauth=eap-mschapv2
rightsourceip=10.10.10.0/24
dreapta=8.8.8.8,8.8.4.4
rightsendcert=niciodată
eap_identity=%identitate
conn ex2loc
auto=adăugați
comprese=da
tip=tunel
keyexchange=ikev2
fragmentare=da
forcecaps=da
dpdaction=clear
dpddelay=300s
rekey=nu
stânga=*.*.233.132
leftid=*.*.233.132
leftcert=server-cert.pem
leftsendcert=intotdeauna
leftsubnet=0.0.0.0/0
dreapta=%oricare
rightid=%orice
rightauth=eap-mschapv2
rightsourceip=10.10.20.0/24
dreapta=8.8.8.8,8.8.4.4
rightsendcert=niciodată
eap_identity=%identitate
Configurez clienții Android cu asta
https://docs.strongswan.org/strongswan-docs/5.9/os/androidVpnClientProfiles.html#_example
