我已经从官方软件包在 Ubuntu 14.04 上设置了 Strongswan。我使用 IKEv2 和 PKI 身份验证以及自定义授权插件。这对于使用 strongswan 的 Android 和 Ubuntu 客户端非常有效,但对于使用原生 Windows 7/8 IKEv2 客户端(机器证书身份验证)则无效。我能够正常连接到 VPN 服务器,但在 VPN 接口的“状态”选项卡上显示以下内容:
正如您所猜测的,由于路由中断,我无法访问任何东西。
我已经审查了 IP 详细信息,客户端 IPv4 正确地是从 VPN 子网的 strongswan 池分配的 IP。(它没有 NAT,除了位于我家 NAT 路由器后面的原始地址之外,所有地址都是公共可路由的)
答案1
解决了:
您应该为 Windows 配置的 rightsubnet 指定 0.0.0.0/0,Windows IPsec 客户端不够“智能”而无法处理拆分隧道。