1
linfx7 2014-12-02 16:18:08 +08:00 via iPhone
strongswan官网上有教程和例子 找一个ikev2 site2site的例子看一下就会了
|
3
linfx7 2014-12-03 00:42:57 +08:00 via iPad
@debiansid
可以把那个subnet设为 0.0.0.0/0 就是全网都转到通道里试试看行不行 另外可以手动加iptables规则 在openwrt官网里可以找到一个strongswan的设置说明(关于ios),虽然和你的需求无关,不过里边有iptables的例子,你可以参考下 |
4
linfx7 2014-12-03 00:46:01 +08:00 via iPad
|
5
debiansid OP @linfx7 你说的那个是服务器端,iptables masquerade, 我的openwrt的strongswan做客户端,国内流量走adsl默认网关,国外走ipsec加密通道,我再研究下怎么搞。
|
7
linfx7 2014-12-03 09:51:11 +08:00
@debiansid
我理解你的意思 客户端也是用iptables实现的,至少我这里是这样做出来的 举个栗子 iptables -I OUTPUT -d 目的网段 --dir out --pol ipsec --proto esp -j ACCEPT (规则可能有错,凭记忆写出来的) 这个是路由器上的规则,把内网过来的,指向目标网段的包导进加密通道 |
8
debiansid OP 回去试试看 客户端有两个 一个是ros rb450g 一个openwrt
|
11
Luzifer 2014-12-10 09:04:48 +08:00
整个教程学习学习.
|
12
carrionlee 2015-01-06 11:11:51 +08:00
求完整教程啊,也想搞
|
13
cs4814751 2015-02-10 16:29:30 +08:00 via iPad
有联系方式吗 也想在路由器上搞一个 求教
|
15
neroanelli 2015-02-22 22:16:09 +08:00 via Android
|
16
eurostar 2015-03-01 11:48:32 +08:00
恭喜你走通这个兲朝的僻径。请问可以共享一下strongswan在openwrt做客户端的完整配置吗?
|
17
debiansid OP 需要配合iptables
|
18
eurostar 2015-03-02 00:10:24 +08:00
@debiansid 请给个具体的例子好吗?我这边tunnel已经建立起来。就是如何将局域网的出口流量路由到virtual ip上。多谢!
|
19
debiansid OP 写路由或者iptables 不是有例子
|
24
chenhuaecho 2015-10-16 13:17:47 +08:00
求 openwrt stongswan 的配置 我怎么都连不上
|
25
debiansid OP Strongswan 网站有 net2net 用证书连
|