我在Amazon EC2中有一台主机,configuration了OpenVPN接入服务器。 该服务器的唯一客户端充当专用networking的网关。 我在同一台主机上安装了StrongSWAN 5,允许Windows 7和iOS客户端使用IPSEC进行连接。
这两种服务的工作,但我不明白如何configurationStrongSWAN考虑OpenVPN隧道端点作为客户端可用的唯一网关。
基本上我希望所有来自IPSEC客户端的stream量完全转发到OpenVPN隧道。
暴露专用networking的远程OpenVPN客户端已启用转发,并configuration了适当的伪装。
唯一的缺点是将OpenVPN隧道作为IPsEC客户端的网关
似乎你只是忘了设置适当的路线:
1 – 每个客户端都必须知道默认路由器是亚马逊主机:如果您从客户端向Google发送跟踪路由,则必须通过亚马逊才能看到。 如果没有,在每个客户端上: route add 0.0.0.0 mask 0.0.0.0 wxyz with wxyz = Amazon主机上的StrongSWAN端点的IP地址(或另一个端点的IP地址,我不知道StrongSWAN如何反应) 。
2 – 亚马逊主机必须知道默认路由器是OpenVPN隧道:将默认路由设置为OpenVPN的端点
3 – 亚马逊主机也必须知道回到客户的路线。 StrongSWAN可能会照顾它。 如果没有,你必须添加一个路由到每个客户端route add 192.168.x.0 mask 255.255.255.0 wxyz (值是很难解释,如果你有问题,给我们一个例子与您的地址)