ipsec IPSec密鑰驗證配置文件

[root@vpn ~]# cat /etc/ipsec.conf                //僅查看一下該主配置文件
... ..
include /etc/ipsec.d/*.conf                    //加載該目錄下的所有配置文件

[root@vpn ~]# vim /etc/ipsec.d/myipsec.conf            //新建該文件，參考lnmp_soft/vpn/myipsec.conf    
conn IDC-PSK-NAT
    rightsubnet=vhost:%priv                        //允許建立的VPN虛擬網絡，參考主配置文件中private內容
    also=IDC-PSK-noNAT

conn IDC-PSK-noNAT
    authby=secret                                    //加密認證
        ike=3des-sha1;modp1024                        //算法
        phase2alg=aes256-sha1;modp2048                //算法
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=3h
    type=transport
    left=201.1.2.200                                //重要，服務器本機的外網IP
    leftprotoport=17/1701
    right=%any                                    //允許任何客戶端連接
    rightprotoport=17/%any