저는 현재 openswan, libreswan 및 Strongswan(다양한 배포판용)을 사용하여 대학 자체 L2TP/IPSec VPN 네트워크용 VPN 클라이언트를 설정하고 있습니다.
문제는 이것이다:
원격 사이트(VPN 서버)는 여러 IP 주소(예: 123.123.123.100-123.123.123.103)가 있는 도메인 이름(예: xxx.com)입니다.
이 경우 conn부분은 어떻게 설정해야 하나요?
나는 비슷한 것을 시도했습니다 :
conn university
...
left=%defaultroute
right=xxx.com
...
auto=route
*swan이 시작되면 xxx.com을 확인하고 DNS 요청에서 반환된 IP(예: 123.123.123.100)를 통해 경로를 설정하기 때문에 이는 작동하지 않는 것 같습니다. 그런 다음 xxx.com에 연결하면 도메인을 다시 확인하고 다른 IP(예: 123.123.123.101)를 얻을 수 있으며 연결은 *swan을 통과하지 않습니다.
저도 해당 rightsubnet옵션을 시도했지만 무엇을 선택해야 할지 모르겠습니다 right. *swan을 사용하면 약간의 오류 (기억이 나지 않는 그런 것)가 %any발생 하고 conn 추가를 거부합니다.No route to destination
이제 내 해결책은 다음과 같습니다.
conn university0
right=123.123.123.100
also=university
auto=route
conn university1
right=123.123.123.101
also=university
auto=route
conn university2
right=123.123.123.102
also=university
auto=route
conn university3
right=123.123.123.103
also=university
auto=route
conn university4
right=123.123.123.104
also=university
auto=route
conn university
left=%defaultroute
...
...이것은 작동하지만 보기 흉하고 확장성이 없습니다.
예전에 racoon을 사용했을 때에는 setkey명령어로 SPD를 직접 수정해서 해당 IP에 대한 정책을 직접 설정할 수 있었습니다.
이런 상황은 매우 흔하다고 생각하며 *swan에서는 이러한 상황에 맞게 설계된 솔루션이 있을 것입니다. 누구든지 도와줄 수 있나요?