Eu preciso encaminhar o tráfego de clientes para um servidor VPN apenas para uma sub-rede específica, ou seja, 10.10.10.0/24
Por exemplo, se os clientes enviarem solicitações para 123.123.123.123, eles usarão sua própria Internet. Se os clientes enviarem solicitações para 10.10.10.123, eles usarão uma conexão VPN.
É possível configurar com strongswan? Neste momento, todo o tráfego dos clientes é proxy através do servidor VPN. Aqui está minha configuração strongswan:
config setup
uniqueids=no
charondebug = ike 3, cfg 3
conn %default
dpdaction=clear
dpddelay=35s
dpdtimeout=2000s
keyexchange=ikev2
auto=add
rekey=no
reauth=no
fragmentation=yes
compress=yes
### left - local (server) side
# filename of certificate chain located in /etc/strongswan/ipsec.d/certs/
leftcert=fullchain.pem
leftsendcert=always
leftsubnet=0.0.0.0/0,::/0
### right - remote (client) side
eap_identity=%identity
rightsourceip=10.10.11.0/24,2a00:1450:400c:c05::/112
rightdns=8.8.8.8,2001:4860:4860::8888
conn ikev2-mschapv2
rightauth=eap-mschapv2
conn ikev2-mschapv2-apple
rightauth=eap-mschapv2
leftid=mydomain.com
Eu sou um novato em configurações de VPN.
Acabei de tentar mudar
leftsubnetpara10. 10.10.0/24e agora funciona. Apenas o tráfego para10. 10.10.0/24é encaminhado para o servidor VPN.Infelizmente você não pode. Em vez disso, você precisa configurar os clientes.
O que eu faço é criar um script no final do cliente
/etc/ppp/ip-upassim:/sbin/route add 172.31.0.0/16 $5$5expande para o endereço IP do gateway VPN quando você está conectado