Estoy usando Strongswan en CentOS como servidor VPN IPSEC. ¿Es posible decirle al cliente (win7) que enrute todo el tráfico a través de la interfaz del túnel una vez que el túnel esté activo?
Aquí está mi ipsec.conf
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev2
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
conn rw-eap
left=%defaultroute
leftsubnet=0.0.0.0/0
leftsourceip=62.244.57.9
[email protected]
leftcert=server.crt
leftauth=pubkey
leftfirewall=no
right=%any
rightauth=eap-mschapv2
rightsourceip=62.244.57.9/29
rightsendcert=never
eap_identity=%any
auto=add