问题:在建立IPsec VPN 隧道后,所有流量都被路由到远程端点,而我只需要路由发往该内部网络的数据包,并且仍然能够在我的本地机器上访问互联网。目前,当我启用相应的 VPN 连接时 - 所有连接都会中断,这意味着无法通过我的 LAN 到达这台机器或通过它访问互联网(远程端有限制以进行进一步的 WAN 转发)。因此,在这种情况下,只有 VPN 有效。
拓扑:http : //i.imgur.com/9HEru.png
我在基于Debian的发行版上使用OpenSwan,也在NAT后面(启用遍历)。
以下是ipsec.conf的详细信息:
2.0版
配置设置
plutodebug="none"
plutoopts="--perpeerlog"
plutoopts="--interface=wlan2"
dumpdir=/var/run/pluto/
nat_traversal=yes
virtual_private=%v4:10.196.0.0/17,%v4:! 192.168.1.0/24
oe=off
protostack=netkey康恩ž
authby =秘密
密钥有效期= 1H
PFS =是
自动=添加
phase2alg = AES128-SHA1; modp1024
keyingtries = 3
ikelifetime = 8H
类型=隧道
左= 192.168.1.76
leftsubnet = 0.0.0.0 / 0
leftprotoport = 0/0
右= YYYY
rightsubnet=0.0.0.0/0
rightprotoport=0/0
以下是ifconfig 的 …
