我真的不太熟悉网络,所以放轻松!
我需要帮助为客户端连接启用拆分隧道到我新创建的 VPN 服务器。我已经取消勾选Use Default Gateway on the Remote Network连接的 IPV4 属性下的选项,虽然我可以连接到 VPN,但我无法在网络上看到我的任何共享文件。在做了一些挖掘之后,我读了很多关于 Windows 7/8(我在 8 上)弄乱它为连接构建的路由表,并发送所有流量,包括发往我的 VPN 服务器的 IP 地址的流量,下来我的本地网络的网关,我被告知其实际结果是我看不到我的文件。我已经尝试过添加路由,用服务器的网关指定到我的 VPN 服务器的路由,但是每次我连接到 VPN(Use Default Gateway禁用)时,它似乎只是用我的本地网络创建一个新路由' s 网关再次。我可以启用Use Default Gateway,但这意味着我在访问我的文件时无法访问互联网,这真的很不理想。根据要求,从两个连接状态路由打印和 ipconfig 输出。
未连接时打印路由:
===========================================================================
Interface List
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter …我想为 OSX 台式机和笔记本电脑设置 IPSec 响应器(VPN 服务器)。
一切似乎都工作正常,除了我无法在启动器(VPN 客户端)上推送要在系统范围内使用的 DNS 服务器。
我在 StrongSwan 5.0.4 中使用 Charon 的 IKEv1 支持,带有 Unity 扩展,并且 OSX 机器使用网络首选项中的“Cisco VPN”以图形方式配置。
我确实尝试更改客户端上的服务顺序以将 VPN 放在顶部,但这没有帮助。
在 中scutils --dns,解析器只出现resolver #1在DNS configuration (for scoped queries)部分中,而不是出现在第一部分中DNS configuration。
以下是相关的配置文件:
/etc/ipsec.conf:
conn %default
ikelifetime=24h
keylife=1h
rekeymargin=10m
keyingtries=3
keyexchange=ikev1
left=%defaultroute
auto=add
conn main
leftfirewall=yes
leftsubnet=0.0.0.0/0
leftauth=psk
right=%any
rightauth=psk
rightauth2=xauth-pam
rightsourceip=172.17.0.0/22
/etc/strongswan.conf:
charon {
threads = 16
cisco_unity = yes
plugins {
attr {
dns = 172.16.0.23
split-include …