[root@vpn ~]# cat /etc/ipsec.conf //仅查看一下该主配置文件
... ..
include /etc/ipsec.d/*.conf //加载该目录下的所有配置文件
[root@vpn ~]# vim /etc/ipsec.d/myipsec.conf //新建该文件,参考lnmp_soft/vpn/myipsec.conf
conn IDC-PSK-NAT
rightsubnet=vhost:%priv //允许建立的VPN虚拟网络,参考主配置文件中private内容
also=IDC-PSK-noNAT
conn IDC-PSK-noNAT
authby=secret //加密认证
ike=3des-sha1;modp1024 //算法
phase2alg=aes256-sha1;modp2048 //算法
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=3h
type=transport
left=201.1.2.200 //重要,服务器本机的外网IP
leftprotoport=17/1701
right=%any //允许任何客户端连接
rightprotoport=17/%any