我在 CentOS 7 上设置了 StrongSwan 和 IKEv2 作为远程访问,它运行良好,但在某些互联网上(不是全部,大多数 ADSL 调制解调器或 4G 调制解调器)它可以连接,但 VPN 连接上没有互联网访问
我正在使用 eap-mschapv2,并且还使用了 iptables 的转发规则
我把 4g 调制解调器的 SIM 卡放在手机里,我可以用手机连接,但似乎有些这样的调制解调器有问题,我在另一个 ADSL 调制解调器上也遇到了同样的问题
config setup
uniqueids = never
conn %default
compress = yes
left = %any
leftsubnet = 0.0.0.0/0
leftfirewall = yes
right = %any
rightsourceip = 10.1.0.0/16
rightid = %any
leftdns = 8.8.8.8,8.8.4.4
rightdns = 8.8.8.8,8.8.4.4
conn IKEv2-EAP
esp = aes256-sha256,aes256-sha1,3des-sha1!
ike = aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha1-modp2048,3des-sha1-modp2048,aes256-sha256-modp1024,aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024!
leftauth = pubkey
leftca = "C=US, O=StrongSwan VPN, CN=StrongSwan VPN CA"
leftcert = server.cert.pem
leftsigkey = server.pub.pem
leftid = myserver.com
rightauth = eap-mschapv2
rightsendcert = never
eap_identity = %any
fragmentation = yes
rekey = no
auto = add
感谢任何帮助