Назад | Перейти на главную страницу

libreswan ipsec с виртуальным интерфейсом

В настоящее время я создаю VPN для своих устройств на CentOS8. Для этого я использую libreswan. Механизм - это Ikev2 RSA, и, насколько я понимаю, по большей части он работает нормально (клиенты могут связываться друг с другом).

Но поскольку у сервера нет локального интерфейса (нет реального локального IP-адреса), я не могу связаться с сервером с локальным адресом.

На стороне сервера /etc/ipsec.d/roadwarriors.conf:

conn roadwarriors
    ikev2=insist
    mobike=yes
    fragmentation=yes

    left=<server ip>
    leftsubnet=10.95.0.0/16
    leftcert=<server hostname>
    leftid=@<server hostname>
    leftxauthserver=yes
    leftmodecfgserver=yes

    right=%any
    rightca=%same
    rightaddresspool=10.95.1.1-10.95.1.254
    rightxauthclient=yes
    rightmodecfgclient=yes

    modecfgdns="10.95.0.1"
    modecfgdomains="<server domain>"
    authby=rsasig
    auto=add

    dpddelay=15
    dpdtimeout=30
    dpdaction=clear
    negotiationshunt=drop
    failureshunt=passthrough
    keyingtries=0
    retransmit-timeout=3s

    mtu=1200

Как мне заставить это работать?