Универсальные настройки IPsec? Как в настройках strongswan прописать так, чтоб одни пользователи могли подключаться по L2TP/IPsec с предварительным ключом, а другие по L2TP/IPsec с сертификатом, так-де как и одни могли подключаться по IPsec XAUTH PSK, а другие по IPsec XAUTH RSA?!
P.s Надо обеспечить зождение и общего ключа и сертификатов!

Предыдущий
вопрос Следующий
вопрос

Для настройки таких сценариев в strongSwan используются "conn" секции в конфигурационном файле ipsec.conf. Ниже приведен пример настройки, который позволит различным пользователям подключаться по разным методам аутентификации:

# Пример настройки для L2TP/IPsec с предварительным ключом для определенных пользователей
conn l2tp-psk
left=%any
leftid=%any
leftsubnet=0.0.0.0/0
authby=secret
keyexchange=ikev1
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
auto=add
# Пример настройки для L2TP/IPsec с сертификатом для других пользователей
conn l2tp-cert
left=%any
leftid=%any
leftsubnet=0.0.0.0/0
leftcert=server-cert.pem
ike=aes256-sha1-modp1024
esp=aes256-sha1
auto=add
# Пример настройки для IPsec XAUTH PSK
conn xauth-psk
left=%any
leftid=%any
leftsubnet=0.0.0.0/0
ike=aes256-sha1-modp1024
esp=aes256-sha1
keyexchange=ikev1
authby=secret
auto=add
# Пример настройки для IPsec XAUTH RSA
conn xauth-rsa
left=%any
leftid=%any
leftsubnet=0.0.0.0/0
ike=aes256-sha1-modp1024
esp=aes256-sha1
keyexchange=ikev1
leftcert=server-cert.pem
auto=add

В данном примере, пользователи будут автоматически подключаться по настроенным методам аутентификации в зависимости от их пользовательских данных. Обратите внимание, что для использования сертификатов необходимо настроить правильное разрешение сертификатов и ключей на сервере.

Надеюсь, это поможет вам настроить универсальные настройки IPsec в strongSwan!