ฉันกำลังพยายามใช้ Strongswan เพื่อสร้างอุโมงค์ Ipsec บนเซิร์ฟเวอร์ด้วย Netplan ขณะนี้ Netplan ยังไม่มีการกำหนดค่าสำหรับ อุโมงค์1
และ อุโมงค์2
อินเทอร์เฟซที่ Ipsec เรียกใช้เมื่อสร้างอุโมงค์ ดูเหมือนว่า (เกือบ) จะถูกต้องสำหรับฉัน
บริการ ipsec เรียกใช้สคริปต์ที่สร้าง อุโมงค์[1,2]
อินเทอร์เฟซ (อาจเรียกว่า vti[1,2]
ถ้าจำเป็น). หากอุโมงค์ล้มเหลว ipsec จะ "ปิด" อินเทอร์เฟซที่เกี่ยวข้อง (โดยใช้สคริปต์นี้) สคริปต์นี้ยังกำหนดเส้นทางสำหรับเครือข่ายอีกด้านหนึ่งของ VPN เส้นทางนี้จะคงอยู่จนกว่า Netplan จะทำงาน จากนั้นจะถูกลบออก เดอะ อุโมงค์
อินเทอร์เฟซมีลักษณะดังนี้:
25: tunnel2@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1419 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/ipip 1.2.3.4 เพียร์ 2.3.4.5
inet 169.254.9.238 peer 169.254.9.237/30 ขอบเขต global tunnel2
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::200:5efe:c6f4:8f78/64
valid_lft ตลอดไป reserved_lft ตลอดไป
26: tunnel1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1419 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/ipip 1.2.3.4 เพียร์ 3.4.5.6
inet 169.254.199.162 เพียร์ 169.254.199.161/30 ขอบเขต global tunnel1
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::200:5efe:c6f4:8f78/64
valid_lft ตลอดไป reserved_lft ตลอดไป
เส้นทางที่ฉันต้องการเพิ่มผ่าน netplan สามารถเพิ่มได้ด้วยตนเองดังนี้:
เส้นทาง ip เพิ่ม 10.1.0.0/16 dev tunnel1 ลิงค์ขอบเขต src 10.0.16.170/24 เมตริก 100
มีวิธีบอก netplan เหล่านี้หรือไม่:
- ออกจากเส้นทางสำหรับส่วนต่อประสาน / ปลายทางเฉพาะเพียงอย่างเดียว?
- เพื่อบอกให้ netplan ละเว้นสิ่งที่ต้องทำกับ
อุโมงค์[1,2]
อินเทอร์เฟซ?
- เพื่อบอกให้ netplan สร้างเส้นทางสำหรับอินเทอร์เฟซที่ไม่มีอยู่และไม่อยู่ภายใต้การควบคุม
...หรือวิธีอื่นๆ ที่จะทำให้ Netplan เล่นกับ ipsec ได้อย่างดี ฉันไม่ต้องการไปเส้นทาง "หนัก" ในการปิดการใช้งาน netplan เพียงเพื่อให้ ipsec VPN ของฉันใช้งานได้
วิธีที่ถูกต้องในการทำให้สิ่งเหล่านี้รวมกันคืออะไร