不论是用StrongSwan还是OpenSwan,只要要配置IPSec有关的VPN,不管是承载什么样的协议和认证方式,都会涉及到在配置文件ipsec.conf中指定left和right的一大堆设置,那么left是什么,right是什么。
在StrongSwan的文档里明确的写了,基本上,left指的是本地端,right指的是远程端。分别也可以被叫做local和remote,用首字母助记很好。
IPSec VPN 除了使用 L2TP 进行二次封装之外,还可以使用IKEv1,IKEv2来建立直接的IPSec VPN。这个话题后面还会继续仔细讨论。