根据我们团队迄今为止的经验,我们发现如果您想连接到 IPSec VPN,它不会自动将路由通告给客户端,必须在客户端手动完成。
这是一个错误、缺少配置还是功能?(就自动路由配置可能是一个安全问题而言,因此手动进行配置是正常的)。
使用 StrongSwan 作为 VPR(虚拟专用路由器)的供应商告诉我们,VPR 不会公布该路由。我试图了解这与 StrongSwan 本身有多少关联。
使用的客户端:* Windows 10 Pro * Ubuntu Linux 18.04.3 LTS
如果没有像下面这样的路由条目,您就无法与 VPN 后面的虚拟机通信。由于此条目有效,因此一切正常。
route add 10.225.24.0/24 172.26.96.1
在哪里:
- 172.26.96.1 是 ppp0 的网关(客户端 IP 这里例如为 172.26.96.2)
- 10.225.24.0/24 是我们要连接的私有网络