IKEV2 VPN 不会向 Windows 客户端隐藏真实 IP

tag-icon tag-icon vpn ipsec strongswan ikev2
IKEV2 VPN 不会向 Windows 客户端隐藏真实 IP

我刚刚在家里使用 IKEv2 设置了 VPN 服务器。一切正常,但问题是,当我从 Windows 10 客户端连接到 VPN 时,我拥有连接到 VPN 的网络的外部 IP。

例如,我的家庭服务器有内部 IP - 193.30.30.30,我已连接到网络 - 46.42.24.33 从 Windows 客户端,我在连接到 VPN 时检查我的 IP,例如使用在线服务https://www.whatismyip.com/并且显示 46.42.24.33,而不是我的家庭服务器。但是 VPN 工作正常,我可以访问本地网络资源。

最有趣的是,从 MacOS 和 Android 可以看到家庭服务器 IP 被显示出来。

这是我的/etc/ipsec.conf

    #  Uncomment to allow few simultaneous connections with one user account.
    #  By default only one active connection per user allowed.
    # uniqueids=no

    # Increase debug level
    # charondebug = ike 3, cfg 3

conn %default

    # More advanced ciphers. Uncomment if you need it.
    # Default ciphers will works on most platforms.
    # ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-m                                                                                        odp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-                                                                                        modp1024!
    # esp=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp                                                                                        1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,a                                                                                        es128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3de                                                                                        s-sha1!

    # Dead peer detection will ping clients and terminate sessions after timeout
    dpdaction=clear
    dpddelay=35s
    dpdtimeout=2000s

    keyexchange=ikev2
    auto=add
    rekey=no
    reauth=no
    fragmentation=yes
    #compress=yes

    # left - local (server) side
    leftcert=vpn.mydomain.net.crt # Filename of certificate located at /etc/ipsec.d                                                                                        /certs/
    leftsendcert=always
    # Routes pushed to clients. If you don't have ipv6 then remove ::/0
    leftsubnet=0.0.0.0/0

    # right - remote (client) side
    eap_identity=%identity
    # ipv4 and ipv6 subnets that assigns to clients. If you don't have ipv6 then                                                                                         remove it
    rightsourceip=%dhcp
    rightdns=8.8.8.8,192.168.0.1

# Windows and BlackBerry clients usually goes here
conn ikev2-mschapv2
    rightauth=eap-mschapv2

# Apple clients usually goes here
conn ikev2-mschapv2-apple
    rightauth=eap-mschapv2
    leftid=vpn.mydomain.net

我不知道问题出在哪里,也许iptables应该做一些改变?如果能帮助我解决这个问题,我将不胜感激,谢谢。

答案1

您是否检查过 Windows 是否正在使用远程网关来处理所有非本地流量

在网络和共享中心(或现在的任何名称),在显示中

[VPN Name] properties / Networking / IPv4 settings / Advanced

Use default gateway on remote network

勾选了吗?

答案2

基于路由的 VPN 要求每个方向都有一个“接受”安全策略。作为源接口和目标接口,您可以指定到专用网络的接口和 VPN 的虚拟 IPsec 接口(第 1 阶段配置)。IPsec 接口是出站策略的目标接口和入站策略的源接口。必须为每个 VPN 接口的每个方向配置一个安全策略。

相关内容