我在 ubuntu 操作系统中安装了 strongswan ipsec 设置。我有静态公共 IP 103.xxx 和 vpn 客户端子网 10.100.100.2/24。我有 2 个使用 ubuntu 操作系统的客户端。我能够将客户端 1 ping 到客户端 2,反之亦然,它们有 103.xxx 公共 IP。我想将我的 rightsubnet 限制为 10.100.100.2/24。当我将客户端中的 rightsubnet 从 0.0.0.0/0 更改为 10.100.100.2/24 时,连接已建立,但当我运行 curlhttps://checkip.amazonaws.com,返回的 IP 是客户端公共 IP 与服务器公共 IP(预期)。我的用例的正确配置是什么?
这是我的服务器配置:
客户端配置: