Назад | Перейти на главную страницу

strongswan ikev2 подключается к тому же серверу

У меня на сервере установлен strongswan ikev2 vpn. С моим ноутбуком win10 я могу подключиться к vpn и подключиться ко всему через vpn.

Но как я могу подключиться к своему серверу? У меня есть служба на заблокированном порту на моем сервере, поэтому я использую этот VPN. Подключение к другому серверу с этим портом работает, но не для моего собственного.

Я где-то видел, что вы, если у вас более одного IP-адреса, вы можете установить где-нибудь на своем сервере этот IP-адрес для подключения к нему. как я могу это сделать?

Не уверен, что именно вы имели в виду в последнем абзаце. Но да, клиенты Windows VPN не будут туннелировать трафик на IP-адрес VPN-сервера через VPN.

Таким образом, вам нужно назначить второй IP-адрес своему серверу (если это еще не так), а затем подключиться к этому IP-адресу после того, как VPN-туннель будет установлен для доступа к серверу через VPN. IP-адрес может быть из частного диапазона (при условии, что он не конфликтует с подсетями, к которым подключены клиенты) и установлен на любом интерфейсе (например, lo).

Если вы не хотите использовать IP-адреса напрямую, вы можете упростить доступ к серверу, назначив VPN-клиентам свой собственный DNS-сервер (вероятно, работающий непосредственно на втором IP-адресе на вашем сервере), который разрешает доменное имя сервера на этот второй IP-адрес. адрес.