ipsec - ipsec VPN启动后如何知道路由规则?
问题描述
我在 /etc/ipsec.conf 中配置了一个 ipsec vpn
conn ikev2vpn
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev2
ike=aes256gcm16-sha256-ecp521!
esp=aes256gcm16-sha256!
leftauth=eap-mschapv2
eap_identity=xxx
right=xxx
rightauth=pubkey
rightid=@xxx
rightsubnet=0.0.0.0/0
auto=add
在我使用“ipsec up ikev2vpn”启用此设置后。
所有流量都将转发到 VPN。
我想知道如何仅将特定流量转发给它?
解决方案
更改rightsubnet参数(在 VPN 服务器上)以适合您要通过隧道传输的传出流量。或者,如果您无法更改服务器 ipsec 配置,则需要在客户端上添加流量绕过策略。
推荐阅读
- android - 删除 jcenter() 后如何解决 Android Studio 4.2 构建错误?
- asp.net-core-mvc - 在 ASP.NET Core 中注册具有特定角色的第一个用户(如何修改 AccountController 操作)
- c - 为什么 fread 和 fwrite 给出错误“包含太多参数”?
- tensorflow - 在 tensorflow 分词器中获取词汇量的大小
- unit-testing - Xamarin Forms System.MissingMethodException:'找不到方法'System.String [] System.String.Split(Char,System.StringSplitOptions)'
- api - Slack 工作区中用户之间交换的消息数量?
- excel - 减去月、周和日的公式
- bash - 如何通过 pdftk 管道生成 pdf 输出以删除注释?
- amazon-web-services - EMR 生成文件的 Spark Kryo 反序列化在本地失败
- python - 如何不绘制 seaborn kdeplot 的空子图