[dev][ipsec] 基于路由的VPrivateN
2024-09-04 19:45:28
VPrivateN的配置分两个模式
1. 基于策略的VPrivateN ( policy based)
2. 基于路由的VPrivateN (route based)
以strongswan为例, 在我们正常的使用过程中, 配置方法里,会在配置的时候指定Traffic selecter.
两端的Traffic Selecter 在经过协商过程之后达成的结果就是policy.
policy主要用于权限访问控制.
基于路由的VPrivateN,是指Policy全部(或部分)放行, 默认的全放行policy关联一个interface. 流量由路由导入给这个interface.
路由可以使用BGP动态配置,或者也可以静态配置.
基于路由的VPrivateN, 只能使用tunnel模式, 不能是transparent模式.
strongswan的文档
https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN
以及:
https://cloud.google.com/vpn/docs/how-to/creating-route-based-vpns?hl=zh-cn
https://cloud.tencent.com/info/b2736627794a6a9775207498932c0ab2.html
最新文章
- "用户增长"--快速身份认证实现用户增长的技术和产品方案
- [推荐] WordPress主题使用Google Fonts字体访问不了的解决办法
- MSSQL CharIndex()用法
- memcache 永久数据被踢
- PowerDesigner 如何添加每个表中共用的字段及自动添加注释
- Small factorials Solved Problem code: FCTRL2
- python文件操作精髓
- 使用MMS(MongoDB Monitoring Service)监控MongoDB
- Python自然语言处理学习笔记之信息提取步骤&分块(chunking)
- STC-单片机控制系统
- 团队作业8——Beta 阶段冲刺7th day
- Linux第一节课学习笔记
- Eurekalog
- 06LaTeX学习系列之---TeXstudio的使用
- Linux创建用户等操作
- AVAudioPlayer简易封装
- Java学习---JDK的安装和配置
- 【BZOJ 4449】[Neerc2015]Distance on Triangulation 多边形分治结构
- CURL 简介【转载】
- 通过myEclipse创建hibernate的实体类