VPrivateN的配置分两个模式
1. 基于策略的VPrivateN ( policy based)
2. 基于路由的VPrivateN (route based)
以strongswan为例, 在我们正常的使用过程中, 配置方法里,会在配置的时候指定Traffic selecter.
两端的Traffic Selecter 在经过协商过程之后达成的结果就是policy.
policy主要用于权限访问控制.
基于路由的VPrivateN,是指Policy全部(或部分)放行, 默认的全放行policy关联一个interface. 流量由路由导入给这个interface.
路由可以使用BGP动态配置,或者也可以静态配置.
基于路由的VPrivateN, 只能使用tunnel模式, 不能是transparent模式.
https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN