Você deve usar o Strongswan 5.3.3 ou posterior.
Veja a armadilha de caso de teste no link
Veja também Strongswan link e link
Espero que isso ajude
Existe alguma maneira de configurar o strongswan para iniciar automaticamente a criptografia para uma determinada sub-rede em vez de um host específico? Por exemplo, se eu souber que meus hosts em w.x.y.z/28 terão o mesmo PSK configurado. Gostaria de configurar todos de uma só vez com:
conn protected
left=%any
right=%any
rightsubnet=w.x.y.z/28
auto=route
forceencaps=no
type=transport
mobike=no
authby=psk
ou similar. Eu quero evitar especificar cada um separadamente. Eu esperava que a armadilha nas rotas fizesse a inicialização necessária, conforme necessário. Mas o strongswan se recusa a trabalhar dessa forma e afirma que installing trap failed, remote address unknown .
Este cenário é possível de alguma forma?
Tags ipsec linux strongswan