使用 strongswan 进行 NAT – 如何操作?

使用 strongswan 进行 NAT – 如何操作?

网络拓扑结构

我有以下设置,其中办公室 1 和办公室 2 具有相同的 IP 地址范围 (192.168.0.0/16),并且都使用在 Ubuntu VM 上运行的 strongSwan(具有两个 NIC,一个连接到 LAN (eth1 192.168.1.4),另一个连接到 DMZ (eth0 192.168.0.4)),它使用 S2S VPN 连接连接到图中所示的 CLOUD 网络。两个连接都从办公室 1 和办公室 2 连接到云。

由于两个办公室的 IP 地址范围相同,因此办公室 1 只能访问云网络。如果从办公室 1 断开 S2S VPN 连接,那么我就可以从办公室 2 访问云网络。

据我所知,如果我在一个或两个办公室进行一些 NAT,就可以解决这个问题。有人可以建议我如何在 strongswan 机器上配置 NAT,以便当流量通过 VPN 隧道发送到云时,看起来就像来自与 192.168.0.0/16 不同的网络地址空间(比如说 172.16.0.0/16)。

在此先感谢您的帮助。

相关内容