我有一台具有公共 IP 的 ubuntu 服务器,想通过 ipsec 隧道连接到某个网络。我可以建立连接 (tunel),但当我尝试 ping 内部网络 PC 时,没有响应。我正在使用Openswan。这是我的拓扑:
(ubuntu box with public ip) --- (vpn server/router) --- (some internal pc)
我没有该 Linux 服务器后面的网络。我只想要从该服务器到网络的连接,并且可以 ping 内部 PC。我假设当我 ping 某个东西时,它会尝试通过互联网 ping 它。我如何添加通过 ipsec 隧道的路由,因为当我连接到 ipsec 隧道时,我没有得到任何新的接口。
我的服务器是 ipsec 客户端。
这是我的 ipsec 设置:
config setup
virtual_private="%v4:10.172.110.0/24"
nat_traversal=yes
protostack=netkey
oe=no
plutoopts="--interface=eth0"
plutodebug=all
conn myvpnconn
authby=secret
pfs=no
phase2=esp
ike=aes256-sha1
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=yes
keyexchange=ike
ikelifetime=8h
keylife=1h
type=tunnel
leftsubnet=10.20.30.0/24
left=1.1.1.1
leftsourceip=10.20.30.1
right=2.2.2.2
rightsubnet=10.172.110.0/24
rightnexthop=%defaultroute
phase2alg=aes256-sha1