我使用 Ubuntu 中的 Strongswan IPsec 连接到 VPN。
我正在尝试通过 telnet 连接到一个 IP 地址,但由于需要通过 VPN 来完成,所以出现了超时的情况。
我怎样才能“仅对这些 IP 地址的请求使用 VPN,其余的则使用普通互联网”?
答案1
由于没有人回答,我会告诉你:
- 虽然这种方法在技术上是可行的,但你把事情复杂化了。这将使配置层面变得非常困难。
- 您应该使用一种更简单、更常见的方法 - 将所需的 IP 移动到某个 VLAN,为它们分配一个单独的前缀(当然),然后根据需要路由该前缀:分配给策略,或者只是让它使用另一个 FIB/路由表,或者其他什么 - 一切都会变得更容易。
是的,将这些 IP 分配给单独的策略是可行的,但这正是我想说的太过复杂。