말하자면, 다른 IP(IP 범위 아님)에 연결할 수 있는 ipsec VPN 서버에 연결하고 싶습니다 y.y.y.1, y.y.y.2, y.y.y.3, y.y.y.4.
나는 다음과 같은 구성을 가지고 있습니다 :
conn toing-to-toing
type=tunnel
authby=secret
auto=start
left=%defaultroute
leftid=a.b.c.d
leftsubnets={f.f.f.f/32,}
rightsubnets={y.y.y.1/32, y.y.y.2/32, y.y.y.3/32, y.y.y.4/32,}
leftnexthop=%defaultroute
right=s.s.s.s
rightnexthop=%defaultroute
keyexchange=ike
ike=aes256-sha1;dh18
pfs=yes
esp=aes256-sha1;dh18
ikelifetime=28800s
salifetime=3600s
이 구성은 첫 번째 IP에만 작동합니다.
. rightsubnet하지만 모든 IP에 동시에 연결해야 합니다.
VPN 연결은 IKEV1에서만 작동하며 다음을 기반으로 합니다.libreswan 문서그리고강력한 백조 문서나가능한각 연결은 다음 형식으로 개별적으로 지정되어야 합니다.
conn toing-to-toing
type=tunnel
authby=secret
auto=start
left=%defaultroute
leftid=a.b.c.d
leftsubnets={f.f.f.f/32,}
leftnexthop=%defaultroute
right=s.s.s.s
rightsubnet={y.y.y.1/32}
rightnexthop=%defaultroute
keyexchange=ike
ike=aes256-sha1;dh18
pfs=yes
esp=aes256-sha1;dh18
ikelifetime=28800s
salifetime=3600s
conn-toing-to-toing2
also=toing-to-toing
rightsubnet={y.y.y.2/32}
conn-toing-to-toing3
also=toing-to-toing
rightsubnet={y.y.y.3/32}
conn-toing-to-toing4
also=toing-to-toing
rightsubnet={y.y.y.4/32}
다시 말하지만 이것은 첫 번째 IP에서만 작동합니다. 지금까지 World Wide Web에서 거의 모든 관련 문서를 읽었지만 VPN이 모든 서브넷에서 동시에 작동하도록 할 수는 없습니다. 내가 뭘 잘못했나요?