OpenSWAN 可以取代 OpenVPN 吗？

Question

背景

我现在有一个可用的 OpenVPN 设置，用户可以在其中将家里的专用网络与他们的计算机连接起来。

然而，大多数手机只支持 IPSec，所以我想为带有 IPSec 的手机提供与我为带有 OpenVPN 的计算机所做的相同的服务。

问题

我找不到任何描述如何配置 OpenSWAN 以向客户端提供私有 IP 的教程。

使用我的 OpenVPN，客户端必须提供密钥和密码才能访问。

题

可以将 OpenSWAN 配置为向客户端提供私有 IP，类似于我的 OpenVPN 设置吗？

OpenVPN 配置

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/secrets/server.crt
key /etc/openvpn/secrets/server.key
dh /etc/openvpn/secrets/dh1024.pem
server 192.168.240.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.10.64.0  255.255.252.0"
push "dhcp-option DNS xxx.xxx.xxx.xxx"
duplicate-cn
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append  /var/log/openvpn.log
verb 4
mute 20
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so "/etc/openvpn/auth/ldap.conf"
script-security 2
auth-user-pass-verify /etc/openvpn/scripts/check_cn_on_connect.sh via-env
learn-address /etc/openvpn/scripts/log_clients_ip.sh

Answer 1

IPSec 的工作方式与 OpenVPN 不同，我认为您使用 SWAN 无法做到与使用 OpenVPN 完全相同的效果。有用于电话的 OpenVPN 客户端，但其中许多仅包含 ipsec 客户端。

您可能想要做的是使用 OpenSWAN 设置隧道，然后使用该隧道连接通过它启动 PPP 连接/L2TP。这将是负责向公路战士提供“客户端 IP”的部分。这是一篇带有一些例子的文章。OpenSWAN 站点也有一些关于它的快速信息。

还要记住，IPSec 在处理 NAT 时通常很糟糕，这可能会增加设置的复杂性。