Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.6.5. 使用 Libreswan 配置 Site-to-Site Single Tunnel VPN

通常,当构建站点到站点隧道时,网关需要使用其内部 IP 地址(而非公共 IP 地址 )相互通信。这可以通过单一隧道来完成。如果左侧主机(主机名为 west )具有内部 IP 地址 192.0.1.254,右侧主机(主机名为 east )具有内部 IP 地址 192.0.2.254,请使用单一隧道存储两个服务器上的 /etc/ipsec.d/myvpn.conf 文件:
conn mysubnet
    leftid=@west.example.com
    leftrsasigkey=0sAQOrlo+hOafUZDlCQmXFrje/oZm [...] W2n417C/4urYHQkCvuIQ==
    left=192.1.2.23
    leftsourceip=192.0.1.254
    leftsubnet=192.0.1.0/24
    rightid=@east.example.com
    rightrsasigkey=0sAQO3fwC6nSSGgt64DWiYZzuHbc4 [...] D/v8t5YTQ==
    right=192.1.2.45
    rightsourceip=192.0.2.254
    rightsubnet=192.0.2.0/24
    auto=start
    authby=rsasig