26
2019
10
16:05:12

有在 GCP(Google Cloud Platform)搭建 strongswan 的嘛?

有在 GCP(Google Cloud Platform)搭建 strongswan 的嘛?


  

   churchmice · 2017-03-11 18:40:15 +08:00 · 5926 次点击
这是一个创建于 958 天前的主题,其中的信息可能已经有所发展或是发生改变。
搭完可以正常连接上,但是访问不了 google 家的所有网站,因为 google 的服务器跟 VPS 在同一个内网的关系? 
有办法解决吗? 

1.在默认防火墙的基础上加了 ESP,AH,UDP:500,UDP:4500 的放行规则 
2. 虚拟 IP 池设置的是 10.0.64.0/24 
3. 也在 iptables 里面加了 iptables -t nat -A POSTROUTING -s 10.0.64.0/24 -o eth0 -j MASQUERADE 

具体的配置如下: 

config setup 
#charondebug="ike 1, knl 1, cfg 0" 
uniqueids=no 

conn ikev2-vpn 
# leftfirewall=yes 
auto=add 
compress=no 
type=tunnel 
keyexchange=ikev2 
fragmentation=yes 
forceencaps=yes 
ike=aes256-sha1-modp1024,3des-sha1-modp1024! 
esp=aes256-sha1,3des-sha1! 
dpdaction=clear 
dpddelay=300s 
rekey=no 
left=%any 
leftid=@bla_bla_bla 
leftcert=/etc/ipsec.d/certs/serverCert.pem 
leftsendcert=always 
leftsubnet=0.0.0.0/0 
right=%any 
rightid=%any 
rightauth=eap-mschapv2 
rightdns=8.8.8.8,8.8.4.4 
rightsourceip=10.0.64.0/24 
rightsendcert=never 
eap_identity=%identity
第 1 条附言  ·  2017-03-12 23:46:14 +08:00
搞定了,用 tcpdum 抓了下发现是 MTU 的锅,设成 1360 就好了 

Android 用的 strongswan 客户端,可以直接设置 MTU 
MAC 的话连上 VPN 之后 ifconfig ipsec0 mtu 1360




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/959.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: