В настоящее время я создаю VPN для своих устройств на CentOS8. Для этого я использую libreswan. Механизм - это Ikev2 RSA, и, насколько я понимаю, по большей части он работает нормально (клиенты могут связываться друг с другом).
Но поскольку у сервера нет локального интерфейса (нет реального локального IP-адреса), я не могу связаться с сервером с локальным адресом.
На стороне сервера /etc/ipsec.d/roadwarriors.conf:
conn roadwarriors
ikev2=insist
mobike=yes
fragmentation=yes
left=<server ip>
leftsubnet=10.95.0.0/16
leftcert=<server hostname>
leftid=@<server hostname>
leftxauthserver=yes
leftmodecfgserver=yes
right=%any
rightca=%same
rightaddresspool=10.95.1.1-10.95.1.254
rightxauthclient=yes
rightmodecfgclient=yes
modecfgdns="10.95.0.1"
modecfgdomains="<server domain>"
authby=rsasig
auto=add
dpddelay=15
dpdtimeout=30
dpdaction=clear
negotiationshunt=drop
failureshunt=passthrough
keyingtries=0
retransmit-timeout=3s
mtu=1200
Как мне заставить это работать?