[dev][ipsec] 基于路由的VPrivateN

VPrivateN的配置分两个模式

1. 基于策略的VPrivateN ( policy based)

2. 基于路由的VPrivateN (route based)

 

以strongswan为例, 在我们正常的使用过程中, 配置方法里,会在配置的时候指定Traffic selecter.

两端的Traffic Selecter 在经过协商过程之后达成的结果就是policy.

policy主要用于权限访问控制.

 

基于路由的VPrivateN,是指Policy全部(或部分)放行, 默认的全放行policy关联一个interface. 流量由路由导入给这个interface.

路由可以使用BGP动态配置,或者也可以静态配置.

基于路由的VPrivateN, 只能使用tunnel模式, 不能是transparent模式.

 

strongswan的文档 

https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN

以及：

https://cloud.google.com/vpn/docs/how-to/creating-route-based-vpns?hl=zh-cn

https://cloud.tencent.com/info/b2736627794a6a9775207498932c0ab2.html