É possível para o ikev2 VPN fazer a configuração de rota automática para o cliente durante a conexão?

1

Nós configuramos um servidor VPN ikev2 com este tutorial , tudo funciona. O único problema é que não queremos que o cliente direcione todo o tráfego usando essa VPN, apenas um endereço IP específico.

Então, é possível configurar automaticamente para o cliente o endereço IP "173.194.44.71, 173.194.44.65" para etc?

    
por Traid 11.06.2017 / 18:11

1 resposta

2

Na terminologia do strongswan, "esquerda" é o servidor e "direita" é o cliente. "leftsubnet" é o que você deseja modificar. "0.0.0.0/0" corresponde a toda a Internet, portanto, qualquer cliente conectado tentará enviar tráfego vinculado à Internet pela conexão VPN, o que evidentemente não é o que você deseja.

Você pode rotear vários IPs do lado do servidor, definindo-os como blocos de conexão separados, e removendo completamente a linha do leftsubnet (ou restringindo sua definição) ...

conn ikev2-vpn-1
left=%any
leftid=173.194.44.71/32
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity

conn ikev2-vpn-2
left=%any
leftid=173.194.44.65/32
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity

Os blocos definitivamente não precisam de tudo isso, mas eu não tenho uma caixa strong para brincar, mas essa é a ideia. Qualquer cliente de conexão obterá um ip de 10.10.10.0/24 e uma rota para 173.194.44.65/32 e 173.194.44.71/32 pela VPN e usará as rotas que já tinha para todo o resto ...

Espero que isso ajude.

    
por 11.06.2017 / 20:54

Tags