Как правильно указать внутреннюю подсеть при подключении к IPSec тоннелю с помощью strongswan?

Question

[Александр]

Есть сервер, у которого есть интерфейс 1.2.3.4/32 с внешним IP (IP придумал случайный для примера). Этот сервер нужно подключить к IPSec тоннелю к серверу 5.6.7.8/32. Хочу сделать это через strongswan. В конфиге strongswan нужно указывать внутреннюю подсеть в параметре leftsubnet (rightsubnet). Вопрос: можно ли в качестве внутренней подсети указать 1.2.3.4/32, т.е. ту самую внешнюю подсеть, тот самый IP, через который один сервер будет соединяться с другим? Будет ли это правильно и будет ли это работать?

Или нужно создавать виртуальный интерфейс, прописывать ему какую-то подсеть типа 10.10.15.0/24 и уже потом эту подсеть прописывать в (right-)leftsubnet?

Answer 1

[CityCat4]

Вообще-то для подключения одного компьютера существует режим roadwarrior и в доках на сайте швана есть достаточно примеров, как настраивать в таком случае. Мыслите неправильно - этот случай для туннеля сеть-сеть.