使用 Ubuntu 和 StrongSwan 进行站点到站点 VPN

使用 Ubuntu 和 StrongSwan 进行站点到站点 VPN

我正在尝试构建一个基于 Ubuntu 20.04.1 和 StrongSwan 的站点到站点 IPSec VPN。我的目标是在网关上不使用 NAT 的情况下互连两个站点。在我的实验室里我有:

在此输入图像描述

我可以让 IPSec 正常工作。从左侧站点的 Ubuntu 中,我可以 ping 通 172.16.1.254(内部站点 B 网关 IP 地址)。但是,如果我尝试 ping 站点 B 上除 172.16.1.254 地址以外的计算机,则会失败。遵循一些教程我有:

  • /etc/sysctl.conf通过包含启用路由net.ipv4.ip_forward = 1;然后运行sysctl -p
  • firewall-cmd --permanent --zone=public --add-service=ipsec由和向公共区域添加 IPSec 服务firewall-cmd --reload
  • 在这两个站点中,内部接口绑定到trusted本机区域,外部接口绑定到“公共”本机区域。

我缺少什么?有人能帮我吗?

相关内容