VPrivateN的配置分两个模式

1. 基于策略的VPrivateN ( policy based)

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

2. 基于路由的VPrivateN (route based)

 

以strongswan为例, 在我们正常的使用过程中, 配置方法里,会在配置的时候指定Traffic selecter.

两端的Traffic Selecter 在经过协商过程之后达成的结果就是policy.

policy主要用于权限访问控制.

 

基于路由的VPrivateN,是指Policy全部(或部分)放行, 默认的全放行policy关联一个interface. 流量由路由导入给这个interface.

路由可以使用BGP动态配置,或者也可以静态配置.

基于路由的VPrivateN, 只能使用tunnel模式, 不能是transparent模式.

 

https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄