В моей компании у нас есть strongswan vpn, который мы используем для доступа к серверу git. Проблема в том, что мы сталкиваемся с проблемами MTU, поэтому, например, когда мы делаем что-то вроде pip install -r requirements.txt, пакеты, которые находятся вне нашего сервера git недоступен. Есть ли способ перенаправить через strongswan только трафик на ip-адрес сервера git только с конфигурацией на стороне клиента? в настоящее время мы используем сетевой менеджер для подключения к vpn, который всегда 0.0.0.0/0 для удаленной сети
Хотя клиент всегда предлагает 0.0.0.0/0 в качестве селектора удаленного трафика, сервер может сузить его до меньшей подсети (или нескольких подсетей / IP-адресов). Поэтому, если вы измените конфигурацию сервера (его локальный селектор трафика) на нужные IP-адреса, клиент будет туннелировать только трафик к ним, а остальное будет обходить VPN.
Вы также можете посмотреть исправление проблемы MTU / MSS (например, через TCPMSS цель для iptables).