[問題] Strongswan to CloudVPN 設定問題

看板Linux作者pizzahut (...)時間4年前 (2019/10/22 21:40)推噓0(0推 0噓 3→)

留言3則, 1人參與討論串1/1

想請教一下Strongswan怎麼樣設定才可以讓CloudVPN支援通過多CIDR的問題。這是我目前為止使用Strongswan連線到CloudVPN的相關設定。地端: Strongswan V5.7.2 安裝在VM上，雙網卡且有綁一個public IP(A) 設定會通過的CIDR簡稱為a跟b 雲端: GCP CloudVPN 使用政策型架設，有一個 public IP(B) 並有設定會通過的CIDR有w跟x跟y跟z 狀況是，我現在可以讓A跟B接通，接通之後從a跟b都可以ping到w，但是x,y,z都ping不到，反之亦然；目前是知道CloudVPN可以支援多個CIDR但只能在同一個Child SA內才能相容，但試了很多次不知道怎麼樣才能夠讓Strongswan的設定檔相容於CloudVPN的規定使a跟b都可以ping到w,x,y,z因此只能上來求解了，設定檔如下： --- 設定檔開始 --- config setup charondebug="ike 4, knl 4, cfg 4" conn %default ikelifetime=600m # 36,000 s keylife=180m # 10,800 s rekeymargin=3m keyingtries=3 keyexchange=ikev2 mobike=no ike=aes256-sha1-modp2048,aes256-sha256-modp2048,aes256-sha384-modp2048, (接上行)aes256-sha512-modp2048,aes256gcm16-sha512-modp4096 esp=aes256-sha1-modp2048,aes256-sha256-modp2048,aes256-sha384-modp2048, (接上行)aes256-sha512-modp2048,aes256gcm16-sha512-modp8192 authby=psk conn strongswan-GCP left=A leftid=A leftsubnet=a,b leftauth=psk right=B rightid=B rightsubnet=w,x,y,z #rightsubnet=%any rightauth=psk type=tunnel auto=start dpdaction=restart closeaction=restart --- 設定檔結束 --- 先在此謝過QQ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.68.196 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1571751630.A.886.html

→

pizzahut

10/28 21:27, 4年前 , 1^F

10/28 21:27, 1^F

→

pizzahut

10/28 21:28, 4年前 , 2^F

10/28 21:28, 2^F

→

pizzahut

10/28 21:28, 4年前 , 3^F

10/28 21:28, 3^F

‣ 返回看板[ Linux ] 系統

‣ 更多 pizzahut 的文章

文章代碼(AID): #1ThmREY6 (Linux)