我相信我已经遵循了所有的指示,而我的胜利7确实被连接了,但是没有互联网。
背景:
服务器操作系统 :在linode xen VPS上的Ubuntu 12.04
strongSwan版本 :4.6.4
/etc/ipsec.conf中的configuration:
config setup charonstart=yes plutostart=yes nat_traversal=yes uniqueids=yes conn ios keyexchange=ikev1 authby=xauthpsk xauth=server left=%defaultroute leftsubnet=0.0.0.0/0 leftfirewall=yes right=%any rightsubnet=10.11.0.0/24 rightsourceip=10.11.0.0/24 pfs=no auto=add conn win7 keyexchange=ikev2 ike=aes256-sha1-modp1024! esp=aes256-sha1! dpdaction=clear dpddelay=300s rekey=no left=%defaultroute leftsubnet=0.0.0.0/0 leftauth=pubkey leftcert=serverCert.pem leftid="C=CH, O=strongSwan, CN=VPS ip" right=%any rightsourceip=10.11.1.0/24 rightauth=eap-mschapv2 rightsendcert=never eap_identity=%any auto=add 在/etc/strongswan.conf中添加了dns:
charon { dns1 = 8.8.8.8 dns2 = 208.67.222.222 ... pluto { dns1 = 8.8.8.8 dns2 = 208.67.222.222 ...
在/etc/ipsec.secrets中添加用户:
: PSK "mypskpass" user1 : XAUTH "pass1" : RSA serverKey.pem user2 : EAP "pass2" #include /var/lib/strongswan/ipsec.secrets.inc
在/etc/iptables.firewall.rules中添加了一些新的规则
*filter # Accept IPsec VPN connections -A INPUT -p udp --dport 500 -j ACCEPT -A INPUT -p udp --dport 4500 -j ACCEPT -A FORWARD -s 10.11.0.0/24 -j ACCEPT -A FORWARD -s 10.11.1.0/24 -j ACCEPT COMMIT *nat # Allow IPsec VPN connections -A POSTROUTING -s 10.11.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.11.1.0/24 -o eth0 -j MASQUERADE COMMIT
然后激活iptables规则 :
iptables-restore < /etc/iptables.firewall.rules
然后重新启动ipsec :
ipsec restart
直到这一点, 我的iOS设备可以连接到它,一切正常 。
之后,我为服务器和客户端生成证书,然后将.pem转换为.p12并将其导入到win 7中。
好的部分是,我的胜利7现在可以连接到VPS,但没有互联网连接。
我真的不知道哪个部分出了问题,有人请帮我吗?
谢谢
我什么都不知道,但也许你需要在sysctl.conf启用arp设置
在/etc/sysctl.conf启用以下参数(或者Linux发行版中的等价物):
net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 1 net.ipv4.conf.default.arp_accept = 1 net.ipv4.conf.default.proxy_arp_pvlan = 1