будет ли эта опция открывать эти порты при включенном соединении?
Нет, указанные вами порты / протоколы должны быть открыты в брандмауэре раньше. В противном случае strongSwan не может установить какие-либо соединения в первую очередь. Что left|rightfirewall
означает вставка правил пересылки для трафика, который туннелируется (как указано с помощью left|rightsubnet
и left|rightprotoport
). Если lefthostaccess
включено, то вводятся также правила INPUT и OUTPUT, которые позволяют получить доступ к шлюзу по его внутреннему адресу.
Существуют ли какие-либо конфигурации, которые автоматически открывают эти порты после запуска демона ipsec (харона)?
Нет, вы должны настроить брандмауэр самостоятельно.