參考 https://github.com/quericy/on... 的配置,搭出來了VPN伺服器。
使用另一個ubuntu linux 連接這個vpn伺服器也成功了,但無法使用vpn上網。
具體資訊描述請見:https://github.com/quericy/on...
這裡再說一下:
首先服務端,win10, iphone, mac都測試過上網沒問題。
還有ubuntu linux作為 客戶端,一直沒搞定,跪求幫忙。
client ipsec.conf
conn toserver
keyexchange=ikev2
ike=aes256-sha256-modp2048,3des-sha1-modp2048,aes256-sha1-modp2048!
esp=aes256-sha256,3des-sha1,aes256-sha1!
rekey=no
left=%any
leftsourceip=0.0.0.0
leftsubnet=0.0.0.0/0
leftfirewall=yes
leftsendcert=never
leftauth=eap-mschapv2
right=47.90.120.12
rightid=47.90.120.12
rightsubnet=0.0.0.0/0
rightsendcert=always
eap_identity=dev
dpdaction=clear
fragmentation=yes
auto=startclient ipsec.secret
dev 47.90.120.12 : EAP "helloword"另外,導入了 server的ca.cert.pem 到 /usr/local/etc/ipsec.d/cacerts 目錄中
重新啟動 ipsec start 可以連線成功,得到IP位址: 10.31.2.1
server端查看 status 可以看到:
~# ipsec status
Security Associations (2 up, 0 connecting):
ios_ikev2[34]: ESTABLISHED 9 seconds ago, 172.31.98.180[47.90.120.12]...120.77.171.23[172.18.110.74]
ios_ikev2{38}: INSTALLED, TUNNEL, reqid 21, ESP in UDP SPIs: c7aa494b_i c861b147_o
ios_ikev2{38}: 0.0.0.0/0 === 10.31.2.1/32但是 ubuntu client沒有路由,我設定預設路由為 10.31.2.1 也不起作用,無法透過VPN上網。
求助。 。 。
