在我的公司,我们有一个 strongswan vpn,我们用它来访问 git 服务器,问题是我们面临 MTU 问题,例如,当我们执行 pip install -r requirements.txt 之类的操作时,位于 git 服务器之外的包无法访问。有没有办法通过 strongswan 仅将流量路由到仅具有客户端配置的 git 服务器 ip?目前,我们正在使用网络管理器连接到 vpn,对于远程网络,它始终为 0.0.0.0/0
答案1
虽然客户端始终建议使用 0.0.0.0/0 作为远程流量选择器,但服务器可以自由地将其缩小到较小的子网(或多个子网/IP)。因此,如果您将服务器的配置(其本地流量选择器)更改为所需的 IP,客户端将仅将流量隧道传输到这些 IP,其余 IP 将绕过 VPN。
您还可以查看修复 MTU/MSS 问题(例如通过TCPMSS
iptables 的目标)。