我已经在官方软件包中安装了Ubuntu 14.04上的Strongswan。 我使用带有PKIauthentication的IKEv2和一个自定义授权插件。 这对使用strongswan的Android和Ubuntu客户端非常有用,但在使用Native Windows 7/8 IKEv2客户端时不起作用(机器证书authentication)。 我连接到VPN服务器就好了,但在vpn接口的状态标签上显示:
正如你所猜测的,我无法访问任何东西,因为我已经断开了路由。
我已经检查了IP的详细信息,客户端IPv4正确的是从VPN子网的strongswan池分配的IP。 (它不是NAT,所有的地址都是公共可路由的,除了我家NAT路由器后面的起始地址)
解决了:
您应该为windows config的rightsubnet指定0.0.0.0/0,Windows IPsec客户端不够“足够聪明”来处理拆分隧道。