Не идет трафик через Strongswan

0

1

Всем привет. Купил VPS за бугром и хотел настроить свой VPN через Strongswan. Раскатал Debian 12 и настроил по гайду с Digital Ocean.

На Android установил клиент. В итоге подключиться к своему серверу могу, как с Android (через клиента strongswan), так и с Windows (нативно без приложух). Но трафик не идет через VPN - ни один сайт не открывается. Фаервол не настроен, так что он не может мешать.

Что я сделал не так? Соединение спокойно устанавливается, но сайты не открываются вообще.

Конфиг прикладываю: /etc/ipsec.conf

config setup
    uniqueids = no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    dpdaction=clear
    dpddelay=300s
    rekey=no
    mobike=yes
    left=%any
    leftid=@мой_белый_IP
    leftcert=server-cert.pem
    leftsendcert=always
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightauth=eap-mschapv2
    rightsourceip=10.10.10.0/24
    rightdns=8.8.8.8,8.8.4.4
    rightsendcert=never
    eap_identity=%identity
    ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024!
    esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!

Ссылка

←	Малинка Zero 2W не конектится к AP

Подружить docker и iptables (или nft)

→

Форвардинг включен?

afanasiy ★★★★
(10.07.24 09:02:53 MSK)

Купил VPS за бугром

как ты это зделал, как оплачивал пакупку? или ты VPS в китае пакупал ?

Cergoo
(10.07.24 09:08:26 MSK)
Последнее исправление: Cergoo 10.07.24 09:08:34 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от afanasiy 10.07.24 09:02:53 MSK

Да. Выставлены следующие параметры

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.ip_no_pmtu_disc = 1
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1

NordeN
(10.07.24 14:40:25 MSK) автор топика

Ответ на: комментарий от NordeN 10.07.24 14:40:25 MSK

Возможно nat выключен по умолчанию у провайдера vps. Они так делают иногда

afanasiy ★★★★
(10.07.24 16:24:19 MSK)

Ответ на: комментарий от afanasiy 10.07.24 16:24:19 MSK

Спасибо за подсказку.

Когда я говорил, что фаервол не настроен, я в прямом смылсле имел это ввиду.

Так как несмотря на то, что мой недефолтный SSH порт и 500,4500/UDP были открыты на вход, меня не пускало на сервер через клиента. Я отключил все правила и начал пытаться решить проблему с роутингом

В итоге настроил маскарадинг в iptables и все заработало

NordeN
(10.07.24 16:53:27 MSK) автор топика

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Малинка Zero 2W не конектится к AP

Admin

Подружить docker и iptables (или nft)

→

Похожие темы