다음 ipsec.conf 구성을 사용하십시오.
conn %default
ikelifetime=60m
keylife=20m
keyingtries=3
rekeymargin=3m
keyexchange=ikev2
esp=aes-aes256-sha-modp1024,aes256-sha512-modp4096
ike=aes-aes256-sha-modp1024,aes256-sha512-modp4096
leftcert=servercert.pem
leftid=server.strongswan.org
lefthostaccess=yes
leftfirewall=yes
conn roadwarrior
left=%any
right=%any
leftsubnet=0.0.0.0/0
rightsourceip=%dhcp
auto=add
클라이언트가 NAT(예: 개인 IP 범위, 예: 192.168.1.0/24) 뒤에서 연결하는 경우 해당 로컬 경로(192.xxx 범위)는 터널(게이트웨이에 알려지지 않음)을 통해 전달되므로 더 이상 작동하지 않습니다. 외부 사설망에 대해).
문제는 터널을 통해 모든 트래픽을 얻는 방법입니다.와는 별개로고객 자신의 네트워크용.