在上一篇文章中 介绍了如何配置OpenSWAN的RoadWarrior模式。遗留了一个问题:
在Road Warrior模式下由于服务端不知道是那个客户端来接入,所以需要right=%any。但在证书认证方式时如果这么配置会出错:no suitable connection for peer '192.168.136.93'。因此必须指定right的IP地址和证书。这样感觉好像不太对,但目前还没找到具体原因。
经研究发现是证书配置关系有问题,即left和right位置不对。修改后的配置如下:
VPNclient
conn roadwarrior
left=192.168.131.197
leftid="C=CN, ST=bj, L=bj, O=ca, OU=ca, CN=server, E=ser@ca.com"
leftsubnet=10.1.5.0/24
leftcert=serverKey.crt
right=%defaultroute
rightcert=clientKey.crt
pfs=yes
auto=add
VPNserver
conn roadwarrior
left=%defaultroute
leftsubnet=10.1.5.0/24
leftcert=serverKey.crt
right=%any
pfs=yes
auto=add
这样也可以建立隧道。服务端可接收来自任意地址的连接。
分享到:
相关推荐
CentOS 6.3 安装VMTools 本篇为大家介绍如何在CentOS 6.3中安装VMTools
解决红帽linux下载yum源问题,或其他linux系统yum源
Oracle 11gR2 For Centos6.3数据库安装文档 Oracle 11gR2 For Centos6.3数据库安装文档
Centos6.3 yum安装lamp架构
主要是针对配置centos6.3版本的安装、python26的安装、python26模块的安装、nginx服务的安装、hg安装、解决乱码问题及ftp问题,centos6.3版本的安装与配置,安装过程中的配置,安装包选择
centOS6.3-DVD-IOS的下载种子.
详细讲解安装CentOS6.3操作系统,非常详细的安装步骤。
CentOS 6.3 网络配置.介绍了bash shell中两种配置方式
CentOS6.3源码安装mysql5.6方法.pdf
CentOS6.3 Linux操作系统图文安装教程
CentOS 6.3安装(超级详细图解教程) 相当齐全
Centos6.3安装教您如何按照centos,已经出现的常见问题的解决
Centos 6.3 Yum本地源制作,介绍了详细的用法和和相关的步骤
CentOS6.3安装(超级详细图解教程)。具体软件安装步骤与方法。
本文档是CentOS 6.3下配置iSCSI网络存储,内容详细,步骤清晰
Centos 6.3最小化安装桌面脚本 在最小化系统安装桌面
centos 6.3系统安装yum所需的安装软件包集 另附安装操作教程链接: http://blog.csdn.net/primeprime/article/details/79205029
elfutils-libelf-devel-0.152-1.el6.i686.rpm
CentOS 6.3下搭建Pomelo部署环境.docx
CentOS 6.3 CentOS-6.3图形安装详解