我只需要将来自客户端的流量转发到特定子网的 VPN 服务器,即 10.10.10.0/24
例如,如果客户端向 123.123.123.123 发送请求,那么他们将使用自己的 Internet。如果客户端向 10.10.10.123 发送请求,那么它们将使用 VPN 连接。
可以用strongswan配置吗?现在来自客户端的所有流量都通过 VPN 服务器代理。这是我的strongswan配置:
config setup
uniqueids=no
charondebug = ike 3, cfg 3
conn %default
dpdaction=clear
dpddelay=35s
dpdtimeout=2000s
keyexchange=ikev2
auto=add
rekey=no
reauth=no
fragmentation=yes
compress=yes
### left - local (server) side
# filename of certificate chain located in /etc/strongswan/ipsec.d/certs/
leftcert=fullchain.pem
leftsendcert=always
leftsubnet=0.0.0.0/0,::/0
### right - remote (client) side
eap_identity=%identity
rightsourceip=10.10.11.0/24,2a00:1450:400c:c05::/112
rightdns=8.8.8.8,2001:4860:4860::8888
conn ikev2-mschapv2
rightauth=eap-mschapv2
conn ikev2-mschapv2-apple
rightauth=eap-mschapv2
leftid=mydomain.com
我是 VPN 配置的新手。
我只是尝试更改
leftsubnet为10. 10.10.0/24,现在它可以工作了。只有到的流量才会10. 10.10.0/24转发到 VPN 服务器。不幸的是你不能。您必须改为配置客户端。
我所做的是在客户端创建一个脚本,
/etc/ppp/ip-up如下所示:/sbin/route add 172.31.0.0/16 $5$5连接时扩展为 VPN 网关的 IP 地址