Я использую strongswan ipsec в качестве VPN-шлюза для мобильных устройств (Android).В конфигурации StrongSwan я настроил 2 соединения (две разные подсети 10.10.10.0/24, 10.10.20.0/24 с разными политиками маршрутизации) для 2 разных групп пользователей.
И я не понимаю (и не могу найти в руководствах и форумах), как связать пользователя с подключением. Где и как настроить строгое отношение пользователя > подключения?
Спасибо!
Моя конфигурация ipsec:
кот /etc/ipsec.conf
настройка конфигурации
charondebug="ike 1, knl 1, cfg 0"
уникальные идентификаторы = нет
конн any2ex
авто=добавить
сжать=да
тип=туннель
обмен ключами=ikev2
фрагментация=да
форсэнкапс=да
dpdaction=очистить
dpddelay=300 с
ключ = нет
слева=% любой
leftid=*.*.233.132 #Я замаскировал IP-адрес сервера для этого сообщения. Сертификат был выпущен для IP-адреса.
слева=*.*.233.132
leftcert=сервер-cert.pem
leftsendcert=всегда
левая подсеть=0.0.0.0/0
справа=%любой
правый ID=%любой
правая авторизация = eap-mschapv2
исходный код=10.10.10.0/24
правый DNS=8.8.8.8,8.8.4.4
rightsendcert=никогда
eap_identity=%идентификация
подключение ex2loc
авто=добавить
сжать=да
тип=туннель
обмен ключами=ikev2
фрагментация=да
форсэнкапс=да
dpdaction=очистить
dpddelay=300 с
ключ = нет
слева=*.*.233.132
левый ID=*.*.233.132
leftcert=сервер-cert.pem
leftsendcert=всегда
левая подсеть=0.0.0.0/0
справа=%любой
правый ID=%любой
правая авторизация = eap-mschapv2
исходный код=10.10.20.0/24
правый DNS=8.8.8.8,8.8.4.4
rightsendcert=никогда
eap_identity=%идентификация
Я настраиваю клиенты Android с помощью этого
https://docs.strongswan.org/strongswan-docs/5.9/os/androidVpnClientProfiles.html#_example
