如何在 StrongSwan 下访问自己的 IP?

tag-icon tag-icon vpn mac-osx ip l2tp softether
如何在 StrongSwan 下访问自己的 IP?

我已经在全新 Ubuntu 16.04 服务器上设置了 SoftEther VPN,并将 macOS、Windows 和 iOS 客户端连接到它。

我已经在我的 MacBook 上创建了 Ruby on Rails 网络服务器并将其绑定到我的 VPN 地址。

其他客户端可以访问它,但不能访问我的 macbook - 我甚至无法从它本身 ping 我的 macbook 的 IP。

我昨天可以访问 macbook 的 VPN IP - 但是它突然断了,所以我无法再访问自己的 IP。

我的 Windows PC 也发生了同样的事情 - 但它可以 ping 自己的 IP 并从 curl 访问网络服务器。不幸的是,Edge 和 Internet Explorer 拒绝加载网站(超时)。

我对我的 MacBook 使用静态 IP,并在 macOS 网络设置中输入了网络掩码、网关和 IP。

我该如何修复它,以便我的 macbook 和 Windows PC 可以访问托管在 VPN IP 上的自己的网络服务器?

这是我的 MacBook 的 ifconfig:

[mwolfram@mwolfram-macbook ~]$ ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
        nd6 options=201<PERFORMNUD,DAD>
        gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
        stf0: flags=0<> mtu 1280
        en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        ether [mac_address]
        inet6 fe80::2c:78a0:6beb:e171%en1 prefixlen 64 secured scopeid 0x4
        inet 10.13.1.24 netmask 0xffff0000 broadcast 10.13.255.255
        nd6 options=201<PERFORMNUD,DAD>
        media: autoselect
        status: active
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
        ether [mac_address]
        nd6 options=201<PERFORMNUD,DAD>
        media: autoselect (none)
        status: inactive
fw0: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 4078
        lladdr [mac_address]
        media: autoselect <full-duplex>
        status: inactive
en2: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
        options=60<TSO4,TSO6>
        ether [mac_address]
        media: autoselect <full-duplex>
        status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
        ether [mac_address]
        media: autoselect
        status: inactive
bridge0: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
        options=63<RXCSUM,TXCSUM,TSO4,TSO6>
        ether [mac_address]
        Configuration:
                id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
                maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
                root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
                ipfilter disabled flags 0x2
        member: en2 flags=3<LEARNING,DISCOVER>
                ifmaxaddr 0 port 7 priority 0 path cost 0
        media: <unknown type>
        status: inactive
utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 2000
        inet6 fe80::8cc2:57af:1057:c37f%utun0 prefixlen 64 scopeid 0xa
        nd6 options=201<PERFORMNUD,DAD>
ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        inet 10.17.0.17 --> 1.0.0.1 netmask 0xffff0000

答案1

我终于找到了答案。我必须添加将我的 VPN IP 与我的 Mac 的本地主机接口链接起来的路由。

sudo route add -net 10.17.0.17 127.0.0.1

然后,我在每次 VPN 连接成功时启用该路由:

sudo vi /etc/ppp/ip-up
#!/bin/sh
/sbin/route add -net 10.17.0.17 127.0.0.1

现在它运行得很好!感谢您的评论。

相关内容