IPsec.conf 是 IPsec 协议的配置文件,它包含了各种网络安全相关的配置信息。下面是常见的一些配置项及其含义:
-
conn:连接名,表示需要建立的安全连接的名称。
-
left(或者 leftsubnet):本地端 IP 地址或子网地址。
-
right(或者 rightsubnet):远程端 IP 地址或子网地址。
-
authby:认证方式,可以是 pre-shared key、RSA 或者其他。
-
keyexchange:密钥交换方式,例如 IKEv1 或 IKEv2。
-
ike:IKE 阶段 1 的配置参数,例如加密算法、认证算法等。
-
esp:ESP (Encapsulating Security Payload)的配置参数,例如加密算法、认证算法等。
-
auto:是否启用自动加密和解密。
-
type:连接类型,例如 tunnel、transport、roadwarrior 等。
-
left/rightid:身份标识符,例如主机名、IP 地址等。
-
left/rightcert:证书文件路径。
-
pfs:使用 Perfect Forward Secrecy 保护密钥协商。
-
mark:防火墙规则中的标记。
-
forceencaps:指定强制封装所有流量。
-
rekey:重新协商密钥的间隔时间。
-
compress:压缩选项。
-
dpddelay/dpdtimeout:检测连接是否断开的时间间隔和超时值。
-
left/rightsourceip:源 IP 地址。
-
crt:证书文件路径。
-
psk:预共享密钥。
需要注意的是,ipsec.conf 文件的内容和格式可能会因操作系统、版本以及实际应用场景而有所不同。
