Назад | Перейти на главную страницу

Наконец-то подключил мою win 7 к strongSwan VPN, но Интернета нет

Я считаю, что выполнил все инструкции, и мой win 7 подключился, но Интернета нет.

Задний план:

ОС сервера: ubuntu 12.04 на linode xen VPS

Версия strongSwan: 4.6.4

конфигурации в /etc/ipsec.conf :

config setup
        charonstart=yes      
        plutostart=yes     
        nat_traversal=yes
        uniqueids=yes

conn ios
        keyexchange=ikev1
        authby=xauthpsk
        xauth=server
        left=%defaultroute
        leftsubnet=0.0.0.0/0
        leftfirewall=yes
        right=%any
        rightsubnet=10.11.0.0/24
        rightsourceip=10.11.0.0/24
        pfs=no
        auto=add

conn win7         
        keyexchange=ikev2
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1!
        dpdaction=clear
        dpddelay=300s
        rekey=no
        left=%defaultroute
        leftsubnet=0.0.0.0/0
        leftauth=pubkey
        leftcert=serverCert.pem
        leftid="C=CH, O=strongSwan, CN=VPS ip"
        right=%any
        rightsourceip=10.11.1.0/24
        rightauth=eap-mschapv2
        rightsendcert=never
        eap_identity=%any
        auto=add

добавил DNS в /etc/strongswan.conf :

charon {
dns1 = 8.8.8.8
dns2 = 208.67.222.222
...
pluto {
dns1 = 8.8.8.8
dns2 = 208.67.222.222
...

добавлен пользователь в /etc/ipsec.secrets :

: PSK "mypskpass"
user1 : XAUTH "pass1"

: RSA serverKey.pem
user2 : EAP "pass2"

#include /var/lib/strongswan/ipsec.secrets.inc

добавил несколько новых правил в /etc/iptables.firewall.rules

*filter
# Accept IPsec VPN connections
-A INPUT -p udp --dport 500 -j ACCEPT
-A INPUT -p udp --dport 4500 -j ACCEPT

-A FORWARD -s 10.11.0.0/24 -j ACCEPT
-A FORWARD -s 10.11.1.0/24 -j ACCEPT
COMMIT

*nat

# Allow IPsec VPN connections

-A POSTROUTING -s 10.11.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.11.1.0/24 -o eth0 -j MASQUERADE

COMMIT

А потом активированные правила iptables:

iptables-restore < /etc/iptables.firewall.rules

затем перезапущен ipsec:

ipsec restart

До этого момента мои устройства iOS могут подключаться к нему, и все работает нормально.

После этого я сгенерировал сертификаты как для сервера, так и для клиента, затем преобразовал .pem в .p12 и импортировал его в win 7.

Хорошо то, что мой win 7 теперь может подключаться к vps, но нет подключения к Интернету.

Я действительно не знаю, какая часть пошла не так, кто-нибудь может мне помочь?

Спасибо

Я ничего не знаю, но, может быть, вам нужно включить arp установка в sysctl.conf

Включите следующие параметры в /etc/sysctl.conf (или эквивалент в вашем дистрибутиве Linux):

net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.default.arp_accept = 1
net.ipv4.conf.default.proxy_arp_pvlan = 1