关于strongwan5.9版本配置多客户端连接服务器的问题
目前的情况:
1、云服务器跑的Ubuntu系统,上面使用源码搭建的strongwan
2、使用的双证书认证,客户端与服务都用了证书
3、单台可以连接,用本地的虚拟机做的客户端
遇到问题
1、不能使用多台客户端连接,多连接会导致上一台连接断开
配置我参考了官方的配置文件,没有实现,有哪位可以帮看下,有偿解决问题
首先,需要确认strongSwan的配置是否支持多客户端连接。在strongSwan中,可以通过配置ipsec.conf文件来实现多客户端连接。具体配置如下:
conn %default
keyexchange=ikev2
ike=aes256gcm16-sha384-modp3072!
esp=aes256gcm16-sha384!
left=%any
leftsubnet=0.0.0.0/0
leftcert=server-cert.pem
right=%any
rightsourceip=10.0.0.0/24
auto=add
conn client1
rightid=client1
rightcert=client1-cert.pem
conn client2
rightid=client2
rightcert=client2-cert.pem
其中,leftcert为服务器证书,rightcert为客户端证书。rightid为客户端标识,可以是任意字符串。
: RSA server-key.pem
client1 : EAP "password1"
client2 : EAP "password2"
其中,server-key.pem为服务器私钥,password1和password2为客户端的认证密码。
charon {
load_modular = yes
plugins {
include strongswan.d/charon/*.conf
}
}
如果以上配置无法解决问题,可以尝试调整strongSwan的日志等级,查看错误信息。同时,也可以考虑使用其他VPN解决方案,如OpenVPN等。