我在 Amazon EC2 中有一个主机,该主机配置了 OpenVPN 访问服务器。此服务器的唯一客户端充当来自私有网络的网关。我在同一台主机上安装了 StrongSWAN 5,以允许 Windows 7 和 iOS 客户端使用 IPSEC 进行连接。
两种服务都可以运行,但我无法弄清楚如何配置 StrongSWAN 以将 OpenVPN 隧道端点视为客户端可用的唯一网关。
基本上,我希望来自 IPSEC 客户端的所有流量都完全转发到 OpenVPN 隧道。
公开私有网络的远程 OpenVPN 客户端已启用转发并配置了适当的伪装。
唯一缺少的一点是将 OpenVPN 隧道作为 IPEC 客户端的网关
答案1
似乎您只是忘了设置适当的路线:
1 - 每个客户端必须知道默认路由器是 Amazon 主机:如果您从客户端向 Google 发出跟踪路由,则必须看到它经过 Amazon。如果没有,则在每个客户端上:route add 0.0.0.0 mask 0.0.0.0 w.x.y.zwxyz = Amazon 主机上的 StrongSWAN 端点的 IP 地址(或其他端点的 IP 地址,我不知道 StrongSWAN 如何反应)。
2 - Amazon 主机必须知道默认路由器是 OpenVPN 隧道:将默认路由设置为 OpenVPN 的端点
3 - Amazon 主机还必须知道返回客户端的路由。StrongSWAN 可能会处理它。如果没有,您必须为每个客户端添加一条路由route add 192.168.x.0 mask 255.255.255.0 w.x.y.z(这些值很难解释。如果您有问题,请给我们一个带有您的地址的示例)