web-dev-qa-db-ja.com

OpenSWANはOpenVPNを置き換えることができますか?

背景

現在、OpenVPNセットアップが機能しています。ユーザーは自宅のプライベートネットワークを自分のコンピューターに接続できます。

ただし、ほとんどの電話はIPSecのみをサポートしているため、OpenVPNを搭載したコンピューターと同じように、IPSecを搭載した電話にも同じサービスを提供したいと考えています。

問題

OpenSWANを構成してクライアントにプライベートIPを提供する方法を説明するチュートリアルが見つかりません。

私のOpenVPNでは、クライアントはアクセスするためにキーとパスフレーズを提供する必要があります。

質問

OpenVPNの設定と同様に、OpenSWANを構成してクライアントにプライベートIPを提供できますか?

OpenVPN構成

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/secrets/server.crt
key /etc/openvpn/secrets/server.key
dh /etc/openvpn/secrets/dh1024.pem
server 192.168.240.0 255.255.255.0
ifconfig-pool-persist ipp.txt
Push "route 10.10.64.0  255.255.252.0"
Push "dhcp-option DNS xxx.xxx.xxx.xxx"
duplicate-cn
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append  /var/log/openvpn.log
verb 4
mute 20
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so "/etc/openvpn/auth/ldap.conf"
script-security 2
auth-user-pass-verify /etc/openvpn/scripts/check_cn_on_connect.sh via-env
learn-address /etc/openvpn/scripts/log_clients_ip.sh
7
Sandra

IPSecの動作はOpenVPNとは異なります。SWANを使用するとOpenVPNを使用する場合とまったく同じことはできないと思います。電話用のOpenVPNクライアントがありますが、それらの多くにはipsecクライアントしか含まれていません。

OpenSWANでトンネルをセットアップし、そのトンネル接続を使用してPPP connection/L2TP over itを開始します。それが「クライアントIPを提供する役割を担います。 'これは 記事 の例です。OpenSWANサイトには クイックインフォメーション もあります。

また、一般にIPSecはNATを扱うのがひどいため、セットアップが複雑になる可能性があることも覚えておいてください。

6
coredump