我有一个要求,其中往返于VM的所有流量都应加密。此外,https流量应从加密中排除,因为它已通过SSL / TLS加密。我有以下配置,但似乎无法正常工作。
我能够从ipsec中排除端口(例如80),但是到VM的所有其他流量都下降了。
Server -
conn pass-http
leftsubnet=10.0.1.4/32[tcp/80]
rightsubnet=10.0.0.0/8
type=passthrough
auto=route
conn trap-any
left=%any
right=%any
rightsubnet=10.0.0.0/8
type=transport
authby=psk
auto=route
Client -
conn pass-http
left=%any
rightsubnet=10.0.1.4/32
type=passthrough
auto=route
conn trap-any
left=%any
right=%any
rightsubnet=10.0.0.0/8
type=transport
authby=psk
auto=route