我在我的 CentOS 7 虚拟专用服务器(子网 172.25.10.0/24 的公共 IP xxx233)和客户网络(子网 10.9.200.0/24 的公共 IP yyy24)之间设置了一个站点到站点的 IPsec 隧道。隧道似乎连接良好,但我无法让交通通过它。我试图在充当网关的同一主机上设置 172.25.10.0/24 子网,我认为我做得不正确。
VPS 上conn的部分是:ipsec.conf
conn customer
esp=aes256-sha1-modp1024
ike=aes256-sha1-modp1024
keyexchange=ikev1
authby=psk
left=%defaultroute
leftsubnet=172.25.10.0/24
leftfirewall=yes
right=y.y.y.24
rightsubnet=10.9.200.0/24
auto=start
据我所知,隧道本身运行良好。strongswan statusall在VPS上显示:
Security Associations (1 up, 0 connecting):
customer[29]: ESTABLISHED 110 minutes ago, x.x.x.233[x.x.x.233]...y.y.y.24[y.y.y.24]
customer[29]: IKEv1 SPIs: 0123456789abcdef_i* 0123456789abcdef_r, pre-shared key reauthentication in 50 minutes
customer[29]: IKE proposal: AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
customer{88}: INSTALLED, TUNNEL, reqid 1, ESP SPIs: 01234567_i 01234567_o
customer{88}: AES_CBC_256/HMAC_SHA1_96/MODP_1024, 0 bytes_i, 0 bytes_o, rekeying …