不支持。
使用strongSwan建立IPsec-VPN连接时是否支持IKEv1版本?支持。
配置/etc/strongswan/swanctl/swanctl.conf文件时,指定version = 1即可。
使用strongSwan建立IPsec-VPN连接时如何指定感兴趣流?配置/etc/strongswan/swanctl/swanctl.conf文件时,在以下配置中指定具体网段即可。请确保阿里云侧IPsec连接也配置了感兴趣流模式。
如果本地数据中心侧或阿里云侧需要指定多个网段,strongSwan设备和阿里云IPsec连接均需要使用IKEv2版本。
children { vco_child1 { local_ts = 192.168.20.0/24,192.168.50.0/24 # 本地数据中心网段。 remote_ts = 10.0.0.0/16 # 阿里云VPC侧网段。 }strongSwan设备上没有配置公网IP地址支持与VPN网关建立IPsec-VPN连接么?支持。
strongSwan设备本身可以不具备公网IP地址,但strongSwan设备需能访问互联网。例如,在strongSwan设备通过本地数据中心统一的公网出口访问互联网的场景中,您可以使用strongSwan设备的私网IP地址来建立IPsec-VPN连接。配置/etc/strongswan/swanctl/swanctl.conf文件时,需要按照以下内容进行配置。
connections { vco1 { local_addrs = 192.168.1.1 # 指定为strongSwan设备的私网IP地址。 local { id = 8.XX.XX.99 # 指定为strongSwan设备使用的公网IP地址。 } }}}