Ich verwende Strongswan auf CentOS als IPSEC-VPN-Server. Ist es möglich, dem Client (Win7) mitzuteilen, dass der gesamte Datenverkehr nach dem Aufbau des Tunnels über die Tunnelschnittstelle geleitet werden soll?
Hier ist meine ipsec.conf
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev2
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
conn rw-eap
left=%defaultroute
leftsubnet=0.0.0.0/0
leftsourceip=62.244.57.9
[email protected]
leftcert=server.crt
leftauth=pubkey
leftfirewall=no
right=%any
rightauth=eap-mschapv2
rightsourceip=62.244.57.9/29
rightsendcert=never
eap_identity=%any
auto=add