Centos中的Stongswan和Libreswan
Centos中的Stongswan和Libreswan
提问于 2020-07-21 13:16:54
我有一个服务器运行stongswan与一个VPN连接。
我可以在同一台服务器上通过Libreswan添加另一个VPN连接吗?
因此服务器将同时运行Strongswan和Libreswan。
你好,迈克尔
回答 1
Server Fault用户
发布于 2020-07-21 13:34:57
一般不会。首先,IKE使用固定的UDP端口(500/4500),这两个IKE守护进程都希望绑定它们的套接字。其次,两个IKE守护进程都将完全控制内核的IPsec堆栈,因此很有可能发生冲突(例如重复的reqid或策略)。
您可能能够解决这些问题(例如,分配不同的端口、使用静态reqid、使用网络命名空间,甚至使用strongSwan的userland IPsec实现),但是您可以通过坚持一个IKE实现来避免一些麻烦。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1026124
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号