服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IKEV2 VPN不会隐藏来自Windows客户端的真实IP
Intereting Posts
Cisco AnyConnect SSL VPN客户端允许本地LAN访问,但不能在其他多宿主服务器上访问 重复使用远程SSH连接并减less命令/会话日志冗长? 扩展高度事务性的SQL服务器 Gzippipe道到Rsync 卷标和档案卷之间有什么区别? IBM服务器x 3850(4X8核心Xeon 7560),RedHat 5.6,terminal上显示的免费-mt只显示32 GB? 什么是多个大型软件安装的一个很好的解决scheme? Server 2012 DNS不断增加一个转发器 “echo 0> / proc / sys / kernel / hung_task_timeout_secs”禁用此消息 nginxconfiguration与PHP和别名更新后损坏 VMWare Workstation 7 vs 6.5 – 值得升级吗? OSPF如何支持无类域名 问题与本地php fopen脚本在CentOS上返回404 IBM RAID在糟糕的条纹模式下有多大风险? LVM:resize2fs没有resize

IKEV2 VPN不会隐藏来自Windows客户端的真实IP

我刚刚在家里用IKEv2设置了VPN服务器。 一切工作正常,但是当我从Windows 10客户端连接到VPN的问题,我有我连接到VPN的networking的外部IP。

例如我的家庭服务器有内部IP – 193.30.30.30我已经连接到networking – 46.42.24.33从Windows客户端我检查我的IP连接到VPN时,例如使用在线服务https://www.whatismyip.com /和它显示46.42.24.33,而不是我的家庭服务器。 但VPN工作正常,我可以访问本地networking资源。

最有趣的是从MacOS和Android的家庭服务器IP显示。

这是我的/etc/ipsec.conf 

  # Uncomment to allow few simultaneous connections with one user account. # By default only one active connection per user allowed. # uniqueids=no # Increase debug level # charondebug = ike 3, cfg 3 conn %default # More advanced ciphers. Uncomment if you need it. # Default ciphers will works on most platforms. # ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-m odp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1- modp1024! # esp=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp 1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,a es128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3de s-sha1! # Dead peer detection will ping clients and terminate sessions after timeout dpdaction=clear dpddelay=35s dpdtimeout=2000s keyexchange=ikev2 auto=add rekey=no reauth=no fragmentation=yes #compress=yes # left - local (server) side leftcert=vpn.mydomain.net.crt # Filename of certificate located at /etc/ipsec.d /certs/ leftsendcert=always # Routes pushed to clients. If you don't have ipv6 then remove ::/0 leftsubnet=0.0.0.0/0 # right - remote (client) side eap_identity=%identity # ipv4 and ipv6 subnets that assigns to clients. If you don't have ipv6 then remove it rightsourceip=%dhcp rightdns=8.8.8.8,192.168.0.1 # Windows and BlackBerry clients usually goes here conn ikev2-mschapv2 rightauth=eap-mschapv2 # Apple clients usually goes here conn ikev2-mschapv2-apple rightauth=eap-mschapv2 leftid=vpn.mydomain.net

我不知道问题在哪里,也许应该对iptables进行一些更改? 我将不胜感激这个问题的任何帮助,谢谢。

您是否检查过窗口正在使用远程网关进行所有非本地stream量

在networking和共享中心(或任何现在称之为),在显示中

[VPN Name] properties / Networking / IPv4 settings / Advanced

Use default gateway on remote network

勾选?

基于路由的VPN需要针对每个方向的“接受”安全策略。 作为源接口和目标接口,指定到私有networking的接口以及VPN的虚拟IPsec接口(阶段1configuration)。 IPsec接口是出站策略的目标接口和入站策略的源接口。 必须为每个VPN接口的每个方向configuration一个安全策略。