本配置为2个linux 的通过IKE 协议连接

环境如下:

客户端(Centos7) -- 服务器端(Centos7)首先假定服务器端的IP地址为:1.2.3.4

一、服务器端安装与配置

1、安装准备

2、安装strongswan

注意:服务器端不能安装 strongswan-libipsec 否则客户端连接不上

3、配置证书

vi /root/zhengshu.sh

提示输入密码时直接回车

 

4、编辑strongswan配置文件

内容如下

修改共享密钥

增加如下内容:

 

二、linux 客户端安装与配置

1、安装准备

2、安装strongswan

3、将 VPN 服务器端生成的 CA 证书 ca.cert.pem 复制到客户端的/etc/pki/ca-trust/source/anchors,然后在客户端运行

4、将客户端的 /etc/strongswan/ipsec.secrets 文件内容与 服务器端对应的文件内容配置一致.

内容如下:

5、修改客户端strongswan配置文件

vi /etc/strongswan/ipsec.conf

6、连接服务器端VPN

服务器端:

客户端:

7、验证连接状态

在客户端使用ifconfig 命令查看

6、连接vpn后无法访问局域网

Linux 连接 ikev2 VPN Server 后, 会无法访问本地局域网内其他机器, 因为 ikev2 VPN 自动添加的路由表 (table id 和优先级都是 220.) 比系统默认路由表优先级高.

解决方法

其中192.168.0.0/24与 100.101.100.0/24 为Linux VPN客户端物理接口地址的路由网段,可以通过

ip route命令来查看

 

7、客户端共享VPN给其它用户

则其它机器将 Gateway 设为 VPN 客户端的地址 即可自动通过 VPN 访问 Internet.

 

8、如果VPN作为中转,可以通过下面命令

注意事项:如果VPN断开后,需要先将这条nat删除,否则将出现无法连接诶

 

参考文献

https://oogami.name/1467/

https://wiki.strongswan.org/projects/strongswan/wiki/IKEv2ClientConfig