ikev2 VPN 可以在连接期间为客户端进行自动路由配置吗？

Question

在 strongswan 的术语中，“left”是服务器，“right”是客户端。“leftsubnet”是您想要修改的内容。“0.0.0.0/0”匹配整个互联网，因此任何连接的客户端都会尝试通过 VPN 连接发送任何互联网绑定的流量，这显然不是您想要的。

您可以通过将多个服务器端 IP 定义为单独的 conn 块并完全删除 leftsubnet 行（或缩小其定义）来路由多个服务器端 IP...

conn ikev2-vpn-1
left=%any
leftid=173.194.44.71/32
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity

conn ikev2-vpn-2
left=%any
leftid=173.194.44.65/32
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity

这些块肯定不需要所有这些，但我身边没有 Strongswan 盒子可以玩，但这就是想法。任何连接的客户端都将通过 VPN 从 10.10.10.0/24 获得一个 IP 和一个到 173.194.44.65/32 和 173.194.44.71/32 的路由，并将其已有的路由用于其他所有路由……

我希望这有帮助。

Answer 1

在 strongswan 的术语中，“left”是服务器，“right”是客户端。“leftsubnet”是您想要修改的内容。“0.0.0.0/0”匹配整个互联网，因此任何连接的客户端都会尝试通过 VPN 连接发送任何互联网绑定的流量，这显然不是您想要的。

您可以通过将多个服务器端 IP 定义为单独的 conn 块并完全删除 leftsubnet 行（或缩小其定义）来路由多个服务器端 IP...

conn ikev2-vpn-1
left=%any
leftid=173.194.44.71/32
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity

conn ikev2-vpn-2
left=%any
leftid=173.194.44.65/32
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity

这些块肯定不需要所有这些，但我身边没有 Strongswan 盒子可以玩，但这就是想法。任何连接的客户端都将通过 VPN 从 10.10.10.0/24 获得一个 IP 和一个到 173.194.44.65/32 和 173.194.44.71/32 的路由，并将其已有的路由用于其他所有路由……

我希望这有帮助。

ikev2 VPN 可以在连接期间为客户端进行自动路由配置吗？

答案1

相关内容