我想连接到 ipsec vpn 服务器,它允许我连接到不同的 ip(不是 IP 范围),可以说y.y.y.1, y.y.y.2, y.y.y.3, y.y.y.4。
我有以下配置:
conn toing-to-toing
type=tunnel
authby=secret
auto=start
left=%defaultroute
leftid=a.b.c.d
leftsubnets={f.f.f.f/32,}
rightsubnets={y.y.y.1/32, y.y.y.2/32, y.y.y.3/32, y.y.y.4/32,}
leftnexthop=%defaultroute
right=s.s.s.s
rightnexthop=%defaultroute
keyexchange=ike
ike=aes256-sha1;dh18
pfs=yes
esp=aes256-sha1;dh18
ikelifetime=28800s
salifetime=3600s
此配置仅适用于第一个 IP。
如果我只使用rightsubnet,每个 IP 都可以完美工作。但我需要同时连接到所有IP。
VPN 连接仅适用于 IKEV1,并且根据libreswan 文档和强天鹅文档我可能必须按以下格式单独指定每个连接:
conn toing-to-toing
type=tunnel
authby=secret
auto=start
left=%defaultroute
leftid=a.b.c.d
leftsubnets={f.f.f.f/32,}
leftnexthop=%defaultroute
right=s.s.s.s
rightsubnet={y.y.y.1/32}
rightnexthop=%defaultroute
keyexchange=ike
ike=aes256-sha1;dh18
pfs=yes
esp=aes256-sha1;dh18
ikelifetime=28800s
salifetime=3600s
conn-toing-to-toing2
also=toing-to-toing
rightsubnet={y.y.y.2/32}
conn-toing-to-toing3
also=toing-to-toing
rightsubnet={y.y.y.3/32}
conn-toing-to-toing4
also=toing-to-toing
rightsubnet={y.y.y.4/32}
同样,这只适用于第一个 IP。到目前为止,我可能已经阅读了万维网上几乎所有相关文档,但我无法让 VPN 同时适用于所有子网。我究竟做错了什么?