Openswan IPSec 的 VPN 路由出现问题

Openswan IPSec 的 VPN 路由出现问题

早上好,我无法通过 VPN 配置对服务器的访问。客户端可以完美连接到 VPN,但无法访问服务器。

我的连接配置如下:

conn alex
   type=tunnel
   authby=secret
   left=%defaultroute
   leftid=***IP PÚBLICO SERVER***
   leftsubnet=172.31.0.8/30
   right=***IP PÚBLICO CLIENT***
   rightsubnet=192.168.0.0/24
   auto=start

   aggrmode=no
   rekey=yes
   keyingtries=2
   keyexchange=ike
   ike=3des-sha1-modp1536!
   ikelifetime=8h
   phase2=esp
   phase2alg=3des-sha1
   keylife=3600s

客户端需要访问服务器 172.31.12.132 (/20),但无法访问。Ping 已禁用,我正在测试它需要访问的端口上的 telnet,但总是出现连接超时。

该网络在 AWS 中配置,VPN 服务器是带有 Openswan IPSec 和 IPTables 的 AMI Linux。

网络掩码根据第三方的要求受到限制(/30),为了安全必须隔离。

我认为缺少一些未正确创建的路由,尝试了几种方法但无法解决。

相关内容