V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fuxkcsdn
V2EX  ›  问与答

有用过strongswan的吗??iOS和win 7客户端都测试成功,但是linux上可以连接,却无法访问

  •  
  •   fuxkcsdn · 2013-04-05 22:38:07 +08:00 · 5841 次点击
    这是一个创建于 4283 天前的主题,其中的信息可能已经有所发展或是发生改变。
    服务器端OS:debian 6 64位,安装strongswan 5.0.2, 内网ip(192.168.1.200/24), 外网ip(123.234.123.234)
    iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
    配置信息如下
    ===================================
    # /etc/ipsec.conf
    config setup
    conn ios
    keyexchange = ikev1
    authby = xauthrsasig
    xauth = server
    left = %defaultroute
    leftsubnet = 0.0.0.0/0
    leftfirewall = yes
    leftcert = serverCert.pem
    right = %any
    rightid="C=CN, O=StrongSwan, CN=*"
    rightsubnet = 10.0.0.0/24
    rightsourceip = 10.0.0.0/24
    rightcert = clientCert.pem
    auto = add

    conn rw
    keyexchange=ikev2
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftcert=serverCert.pem
    leftfirewall=yes
    right=%any
    rightsourceip=10.0.0.0/24
    auto=add

    # /etc/ipsec.secrets
    : RSA serverKey.pem

    # /etc/strongswan.conf
    charon {
    threads = 16
    dns1 = 8.8.8.8
    dns2 = 8.8.4.4
    }
    ===================================

    客户端OS:debian 6 32位,安装strongswan 5.0.2, 内网ip(192.168.0.2/24), 外网ip(234.123.234.123)
    配置信息如下
    ===================================
    # /etc/ipsec.conf
    config setup
    conn rw
    keyexchange=ikev2
    left=%defaultroute
    leftsourceip=%config
    leftcert=clientCert.pem
    leftfirewall=yes
    right=123.234.123.234
    rightsubnet=10.0.0.0/24
    rightid="C=CN, O=StrongSwan, CN=client"
    auto=add

    # /etc/ipsec.secrets
    : RSA clientKey.pem
    ===================================

    用 iOS 6.1.2 的原生 cisco ipsec 客户端测试成功(conn ios),用 windows 7 也测试成功。
    在linux上测试,连接上后无法访问远程的局域网,访问外网也是通过本地的网络(234.123.234.123)
    # ip route list
    192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2
    default via 192.168.0.1 dev eth0
    # ip route list table 220
    10.0.0.0/24 via 192.168.0.1 dev eth0 proto static src 10.0.0.1

    应该是路由表设置问题吧??该如何配置路由表呢??
    4 条回复    2014-12-07 19:52:45 +08:00
    jackytang520
        1
    jackytang520  
       2013-04-05 23:03:36 +08:00
    现在strong vpn在国内不是用不了openvpn了么,目前我用的是55$的PPTP,没有问题啊
    fuxkcsdn
        2
    fuxkcsdn  
    OP
       2013-04-05 23:15:00 +08:00
    @jackytang520 我尝试过openvpn,会封端口
    pptp没试过
    strongswan vpn在iOS和windows 7上试过可以,而且速度也很稳定
    但是想在路由器(Asus RT-N16刷tomato)架设客户端,弄了好久都搞不定
    想说先在linux上测试,结果虚拟机里的linux连上了,但就是无法访问远程局域网也无法通过远程访问外网
    skywuch
        3
    skywuch  
       2014-03-01 02:48:05 +08:00
    兄弟怎么搭建的呢
    debiansid
        4
    debiansid  
       2014-12-07 19:52:45 +08:00
    @fuxkcsdn 我的openwrt的strongswan去连vps的,也是通道可以建立,但是ping不通,交流下?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1014 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:14 · PVG 06:14 · LAX 14:14 · JFK 17:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.