早上好,我无法通过 VPN 配置对服务器的访问。客户端可以完美连接到 VPN,但无法访问服务器。
我的连接配置如下:
conn alex
type=tunnel
authby=secret
left=%defaultroute
leftid=***IP PÚBLICO SERVER***
leftsubnet=172.31.0.8/30
right=***IP PÚBLICO CLIENT***
rightsubnet=192.168.0.0/24
auto=start
aggrmode=no
rekey=yes
keyingtries=2
keyexchange=ike
ike=3des-sha1-modp1536!
ikelifetime=8h
phase2=esp
phase2alg=3des-sha1
keylife=3600s
客户端需要访问服务器 172.31.12.132 (/20),但无法访问。Ping 已禁用,我正在测试它需要访问的端口上的 telnet,但总是出现连接超时。
该网络在 AWS 中配置,VPN 服务器是带有 Openswan IPSec 和 IPTables 的 AMI Linux。
网络掩码根据第三方的要求受到限制(/30),为了安全必须隔离。
我认为缺少一些未正确创建的路由,尝试了几种方法但无法解决。