这是一个创建于 958 天前的主题,其中的信息可能已经有所发展或是发生改变。
搭完可以正常连接上,但是访问不了 google 家的所有网站,因为 google 的服务器跟 VPS 在同一个内网的关系?
有办法解决吗?
1.在默认防火墙的基础上加了 ESP,AH,UDP:500,UDP:4500 的放行规则
2. 虚拟 IP 池设置的是 10.0.64.0/24
3. 也在 iptables 里面加了 iptables -t nat -A POSTROUTING -s 10.0.64.0/24 -o eth0 -j MASQUERADE
具体的配置如下:
config setup
#charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
# leftfirewall=yes
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp1024,3des-sha1-modp1024!
esp=aes256-sha1,3des-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=@bla_bla_bla
leftcert=/etc/ipsec.d/certs/serverCert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.0.64.0/24
rightsendcert=never
eap_identity=%identity
有办法解决吗?
1.在默认防火墙的基础上加了 ESP,AH,UDP:500,UDP:4500 的放行规则
2. 虚拟 IP 池设置的是 10.0.64.0/24
3. 也在 iptables 里面加了 iptables -t nat -A POSTROUTING -s 10.0.64.0/24 -o eth0 -j MASQUERADE
具体的配置如下:
config setup
#charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
# leftfirewall=yes
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp1024,3des-sha1-modp1024!
esp=aes256-sha1,3des-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=@bla_bla_bla
leftcert=/etc/ipsec.d/certs/serverCert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.0.64.0/24
rightsendcert=never
eap_identity=%identity
第 1 条附言 · 2017-03-12 23:46:14 +08:00
搞定了,用 tcpdum 抓了下发现是 MTU 的锅,设成 1360 就好了
Android 用的 strongswan 客户端,可以直接设置 MTU
MAC 的话连上 VPN 之后 ifconfig ipsec0 mtu 1360
Android 用的 strongswan 客户端,可以直接设置 MTU
MAC 的话连上 VPN 之后 ifconfig ipsec0 mtu 1360
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/959.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~