我在使用 IKEV2 配置 VPN 时遇到了一些问题。这是我的服务器配置文件
config setup
# Uncomment to allow few simultaneous connections with one user account.
# By default only one active connection per user allowed.
# uniqueids=no
# Increase debug level
# charondebug = ike 3, cfg 3
conn %default
# More advanced ciphers. Uncomment if you need it.
# Default ciphers will works on most platforms.
# ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!
# esp=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3des-sha1!
# Dead peer detection will ping clients and terminate sessions after timeout
dpdaction=clear
dpddelay=35s
dpdtimeout=2000s
keyexchange=ikev2
auto=add
rekey=no
reauth=no
fragmentation=yes
#compress=yes
# left - local (server) side
leftcert=mydomain.net.crt # Filename of certificate located at /etc/ipsec.d/certs/
leftsendcert=always
# Routes pushed to clients. If you don't have ipv6 then remove ::/0
leftsubnet=0.0.0.0/0
# right - remote (client) side
eap_identity=%identity
# ipv4 and ipv6 subnets that assigns to clients. If you don't have ipv6 then remove it
rightsourceip=192.168.0.0/24
rightdns=192.168.0.1,8.8.8.8
# Windows and BlackBerry clients usually goes here
conn ikev2-mschapv2
rightauth=eap-mschapv2
# Apple clients usually goes here
conn ikev2-mschapv2-apple
rightauth=eap-mschapv2
leftid=mydomain.net
问题是我已经指定rightsourceip=192.168.0.0/24了,所以每个新客户端都会在这个网络中获得 IP,但当然我的本地网络中已经有计算机。
当我尝试连接到我的 VPN 时,它会连接,但客户端会获得 192.168.0.1 IP 地址,即路由器 IP。
此外,我在此网络中有其他设备和 PC,因此客户端将获得现有的 IP 问题。
我的路由器充当 DHCP 服务器,IP 为 192.168.0.1
我试图搜索正确的 IP 池配置,但没有找到任何信息。
我不确定这是否可能,但如果我可以将 IP 地址租用路由到我的路由器而不是通过 VPN 服务器租用地址,那就太好了(据我所知,如果我错了,请纠正我)。
请帮我解决这个问题。谢谢。
您有几个选项,strongSwan 的转发和拆分隧道wiki 页面上也描述了这些选项:
后两个选项需要使用farp插件,因为您要从服务器端主机所连接的同一子网分配 IP。