私の最後にStrongSwanをインストールし、ストックisakmpdを実行しているOpenBSDボックスによってホストされているIPSecVPNに接続します。 OpenBSDボックスはすでに他の複数のアソシエーションをホストしていますが、StrongSwanボックスは新しいクライアントです。
私が持っている資格情報(x509証明書)は、TheGreenBowをクライアントとして持つWindowsボックスで正常に使用されており、StrongSwanでほぼ機能しています。接続を正常に確立し、セキュリティアソシエーションを編成します。ただし、実際にはトラフィックは流れていません。また、leftsourceip
で設定された値を使用しているようには見えません。 ipsec statusall
は次のようになります。
vpn{1}: AES_CBC_128/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 25 minutes
vpn{1}: 192.168.1.6/32 === 172.17.1.0/24
192.168.1.6
が私のローカルIPです。 leftsourceip
は172.18.1.97
に設定されます。私の理解では、statusコマンドで表示される192.168.1.6/32
は実際には172.18.1.97/32
である必要があります。これは、設定された値を無視しているように見えますか?
問題を引き起こしている可能性のあるものは他にありますか?
leftsourceip
は、mode configまたはIKEv2構成ペイロードを介した構成属性(IPアドレスを含む)の動的割り当てにのみ使用されます。 mode configが使用されていない場合、strongSwanはそのアドレスをローカルにインストールしません。 strongSwan wiki これについて詳しく説明しています。
トンネル内で特定のIPアドレスを使用する場合は、ローカルインターフェイスの1つにインストールするだけです(lo
の場合もあります)。次に、そのアドレスをleftsubnet
設定で使用します。 leftsubnet=172.18.1.97/32
。