Tôi sử dụng Strongswan ipsec làm cổng VPN cho thiết bị di động (Android).Trong cấu hình StrongSwan, tôi đã thiết lập 2 kết nối (hai mạng con khác nhau 10.10.10.0/24, 10.10.20.0/24 với các chính sách định tuyến khác nhau) cho 2 nhóm người dùng khác nhau.
Và tôi không hiểu (và không thể tìm thấy trong sách hướng dẫn và diễn đàn) cách liên kết người dùng với kết nối. Ở đâu và làm thế nào để thiết lập quan hệ kết nối>người dùng nghiêm ngặt?
Cảm ơn bạn!
Cấu hình ipsec của tôi:
con mèo /etc/ipsec.conf
thiết lập cấu hình
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
kết nối bất kỳ2ex
auto=thêm
nén = có
loại = đường hầm
keyexchange=ikev2
phân mảnh = có
forceencaps=yes
dpdaction=xóa
dpddelay=300s
gõ lại = không
còn lại =% bất kỳ
leftid=*.*.233.132 #Tôi đã ẩn IP máy chủ cho bài đăng này. Chứng chỉ đã được cấp cho địa chỉ ip.
trái=*.*.233.132
leftcert=server-cert.pem
leftsendcert=luôn luôn
leftsubnet=0.0.0.0/0
đúng =% bất kỳ
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.10.10.0/24
rightdns=8.8.8.8,8.8.4.4
quyềnendcert=không bao giờ
eap_identity=%identity
kết nối ex2loc
auto=thêm
nén = có
loại = đường hầm
keyexchange=ikev2
phân mảnh = có
forceencaps=yes
dpdaction=xóa
dpddelay=300s
gõ lại = không
trái=*.*.233.132
leftid=*.*.233.132
leftcert=server-cert.pem
leftsendcert=luôn luôn
leftsubnet=0.0.0.0/0
đúng =% bất kỳ
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.10.20.0/24
rightdns=8.8.8.8,8.8.4.4
quyềnendcert=không bao giờ
eap_identity=%identity
Tôi định cấu hình máy khách Android bằng cái này
https://docs.strongswan.org/strongswan-docs/5.9/os/androidVpnClientProfiles.html#_example
