我有一个 Strongswan IKEv2 服务器,我可以使用内置 VPN 客户端从 Windows 10 连接到它,但我无法 ping 通 VPN 服务器后面的子网。只有当我手动使用 route add 192.168.12.0 mask 255.255.255.0 10.100.0.1 向子网添加路由时,它才有效。基本上与带有 Windows 7 客户端的 strongSwan 服务器不路由流量。
是否可以从服务器端自动执行该操作(即我不必在每个客户端桌面上创建一个 bat 文件来添加路线)?
答案1
具体来说,我们无法使用 strongSwan 将路由推送到客户端。相反,您可以在 rightsubnet 和 leftsubnet 中提及所需的子网,以通过隧道路由流量。然后连接的客户端将通过网关将流量路由到目标子网。
答案2
放置一个 iptables 规则来标记属于 vpn 会话的数据包,然后放置一个 iproute2 规则将市场数据包转移到包含所需路由的不同表。