ubuntu 作为 IKEV2 VPN 客户端无法上网
参考 https://github.com/quericy/on... 的配置,搭出来了VPN服务器。
使用另一个ubuntu linux 连接这个vpn服务器也成功了,但是无法使用vpn上网。
具体信息描述见:https://github.com/quericy/on...
这里再说一下:
首先服务端,win10, iphone, mac都测试过上网没问题。
还有ubuntu linux作为 客户端,一直没搞定,跪求帮忙。
client ipsec.conf
conn toserver
keyexchange=ikev2
ike=aes256-sha256-modp2048,3des-sha1-modp2048,aes256-sha1-modp2048!
esp=aes256-sha256,3des-sha1,aes256-sha1!
rekey=no
left=%any
leftsourceip=0.0.0.0
leftsubnet=0.0.0.0/0
leftfirewall=yes
leftsendcert=never
leftauth=eap-mschapv2
right=47.90.120.12
rightid=47.90.120.12
rightsubnet=0.0.0.0/0
rightsendcert=always
eap_identity=dev
dpdaction=clear
fragmentation=yes
auto=startclient ipsec.secret
dev 47.90.120.12 : EAP "helloword"另外,导入了 server的ca.cert.pem 到 /usr/local/etc/ipsec.d/cacerts 目录中
重新启动 ipsec start 可以连接成功,得到IP地址: 10.31.2.1
server端查看 status 可以看到:
~# ipsec status
Security Associations (2 up, 0 connecting):
ios_ikev2[34]: ESTABLISHED 9 seconds ago, 172.31.98.180[47.90.120.12]...120.77.171.23[172.18.110.74]
ios_ikev2{38}: INSTALLED, TUNNEL, reqid 21, ESP in UDP SPIs: c7aa494b_i c861b147_o
ios_ikev2{38}: 0.0.0.0/0 === 10.31.2.1/32但是 ubuntu client没有路由,我设置默认路由为 10.31.2.1 也不起作用,无法通过VPN上网。
求助。。。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
已解决了,VPN的配置没有问题,原因是VPN的IP段和ALIYUN的私有IP冲突,ALIYUN太狠了,10.0.0.0/8,10段的不要玩了。