Перейдите по вики-ссылке Strongswan для настройки клиентов Strongswan для Windows 7:http://wiki.strongswan.org/projects/strongswan/wiki/Win7EapMultipleConfig

Я использовал примеры файлов как есть, без изменений, за исключением strongswan.conf.

[Ipsec.conf]

так же, как на вики

[ipsec.secrets]

так же, как на вики

[Strongswan.conf]

# diff /etc/strongswan.conf /etc/strongswan.conf.template
4,6c4,7
<   dns1 = 8.8.8.8
<   dns2 = 8.8.4.4
<   nbns1 = 192.168.0.1
---
>   dns1 = 62.2.17.60
>   dns2 = 62.2.24.162
>   nbns1 = 10.10.1.1
>   nbns2 = 10.10.0.1

DNS-серверы 8.8.8.8 и .4.4 являются DNS-серверами Google. 192.168.0.1 - это IP-адрес маршрутизатора.

ЭТА ПРОБЛЕМА

Я могу войти в VPN нормально с Windows 7, но удаленный клиент не имеет подключения. Клиент получает IP-адрес dhcp от Strongswan: 10.10.3.1, маска сети - 255.255.255.255, шлюз по умолчанию - 0.0.0.0. С удаленного ПК я могу пропинговать IP-адрес сервера Strongswan (192.168.0.50), но не более того, даже маршрутизатор на 192.168.0.1.

Спасибо.

|источник

1 ответ1

0

http://pluieglaciale.wordpress.com/2010/11/09/how-to-setup-strongswan-proxy-on-single-ip-vps-for-windows-7-client/

Все решения зачисляются в вышеуказанный блог.

(ниже - копирование и вставка из блога)

  • Включите пересылку IPv4 в ядре. Вы можете сделать это с помощью следующего утверждения:

    echo 1> /proc /sys /net /ipv4 /ip_forward

Однако, чтобы сделать его постоянным, то есть сделать это автоматически при перезагрузке, измените /etc/sysctl.conf и раскомментируйте эквивалентную строку.

  • Далее включите NAT. Замените местозаполнитель фактическим IP-адресом VPN-сервера.

    iptables -A POSTROUTING -t NAT -j SNAT --to-source ‹IP-адрес VPN>

Эта строка указывает netfilter перезаписывать пакеты, чтобы исходный IP-адрес заменялся IP-адресом VPN. В моем случае ‹VPN IP Address> = 192.168.0.50

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .