strongSwan配置惨痛教训

Other 2014-09-22 strongSwan,VPN,IPSec,iptable

因为喜欢WIN8 METRO UI的风格,所以买了一个NOKIA手机,搭载WP8.1系统。平时用惯了iPhone的PPTP拨VPN的方式在WP8.1里居然不能使用PPTP的方式拨VPN了,WP8.1里拨VPN只支持IKEv2方式,然而google后发现搭建IKEv2教程非常少,中文教程更是可怜的狠。

但Linode大流量不用放着很浪费,于是终于找到一篇像样的教程后开始照着教程安装,教程是5.13版本,而最新的strongSwan已经5.20版本,喜欢新版本的我毫不犹豫就下了5.2版本开始安装。过程都很顺利,安装、生成证书、下到iPhone,win8,NOKIA上,都能成功使用IKEv2方式拨上VPN,但都有一个问题:都打不开任何网页,win8的网络标志直接打上一个叹号。但ssh还连接着,证明可能是DNS问题,于是我换了N组DNS,包括google的8.8.8.8/8.8.4.4都试过了,问题还是一样。又没有任何头绪的情况下,只好暂时放弃改天再弄。往后那几天我一直认为是DNS问题,但一直情况依旧,证书从域名换到IP方式也不行,strongSwan从5.2降到5.13还是不行,真没辙了。

今天依旧打开服务器,突然想起是不是iptables这个害人的玩意,于是执行了一句:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

结果手机端打开youtube.com瞬间显示,毫无压力,随后的twitter/facebook/google都搞定。顿时泪崩,原来是我没有给nat做rule,真是血的教训啊!!

文字链接:《strongSwan配置惨痛教训

文章地址:http://www.qttc.net/201409447.html

除非标注,琼台博客所有博文均为原创,转载请加文字链接注明来源

乳名?小名?昵称?网名?均可

email,放心,我不会给你乱投广告的

想获得回访就把你的站点URL写上(没有留空)

[NOTICE]木要投放广告
[NOTICE]木要骂人,说不该说的话
[NOTICE]自由言论,但要遵纪守法

Comments 5

  • 我自己按照别的教程搭建了个strongswan的vpn,能够连接上,但是无法解析域名,ip直连倒是可以,dns设置了8.8.8.8,但是没有任何作用,iptables已关闭,有没有什么解决办法呀?
    2015-04-19 00:12:33 [ 跟帖 ]
    1 #
  • http://www.happy2.me/archives/344 你可以见这个,我去年根据E文,实际操作写得strongswan操作文档。
    2014-12-31 15:56:01 [ 跟帖 ]
    谢谢,这方面的资料太少了
    2015-01-11 22:18:38 [ 跟帖 ]
    2 #
  • hi, 能分享下你架设ikev2 VPN server给wp8用的是哪个教程么?多谢
    2014-12-31 08:36:26 [ 跟帖 ]
    我忘了,反正是Google ikev2 centos 前几条
    2015-01-11 22:17:48 [ 跟帖 ]
    3 #