*swan 클라이언트에서 원격 호스트를 동적 IP의 도메인 이름으로 설정하는 방법은 무엇입니까?

*swan 클라이언트에서 원격 호스트를 동적 IP의 도메인 이름으로 설정하는 방법은 무엇입니까?

저는 현재 openswan, libreswan 및 Strongswan(다양한 배포판용)을 사용하여 대학 자체 L2TP/IPSec VPN 네트워크용 VPN 클라이언트를 설정하고 있습니다.

문제는 이것이다:

원격 사이트(VPN 서버)는 여러 IP 주소(예: 123.123.123.100-123.123.123.103)가 있는 도메인 이름(예: xxx.com)입니다.

이 경우 conn부분은 어떻게 설정해야 하나요?

나는 비슷한 것을 시도했습니다 :

conn university
    ...
    left=%defaultroute
    right=xxx.com
    ...
    auto=route

*swan이 시작되면 xxx.com을 확인하고 DNS 요청에서 반환된 IP(예: 123.123.123.100)를 통해 경로를 설정하기 때문에 이는 작동하지 않는 것 같습니다. 그런 다음 xxx.com에 연결하면 도메인을 다시 확인하고 다른 IP(예: 123.123.123.101)를 얻을 수 있으며 연결은 *swan을 통과하지 않습니다.

저도 해당 rightsubnet옵션을 시도했지만 무엇을 선택해야 할지 모르겠습니다 right. *swan을 사용하면 약간의 오류 (기억이 나지 않는 그런 것)가 %any발생 하고 conn 추가를 거부합니다.No route to destination

이제 내 해결책은 다음과 같습니다.

conn university0
    right=123.123.123.100
    also=university
    auto=route

conn university1
    right=123.123.123.101
    also=university
    auto=route

conn university2
    right=123.123.123.102
    also=university
    auto=route

conn university3
    right=123.123.123.103
    also=university
    auto=route

conn university4
    right=123.123.123.104
    also=university
    auto=route

conn university
    left=%defaultroute
    ...

...이것은 작동하지만 보기 흉하고 확장성이 없습니다.

예전에 racoon을 사용했을 때에는 setkey명령어로 SPD를 직접 수정해서 해당 IP에 대한 정책을 직접 설정할 수 있었습니다.

이런 상황은 매우 흔하다고 생각하며 *swan에서는 이러한 상황에 맞게 설계된 솔루션이 있을 것입니다. 누구든지 도와줄 수 있나요?

관련 정보