ローカル Web トラフィック (iPhone/iPad/MacBook) 用に VPN サーバーをセットアップしたいと考えています。
これまでのところ、CA と Client-Cert を使用して基本的な構成をセットアップすることができました。今のところ、クライアントはサーバーに接続してサーバー リソースにアクセスできますが、インターネットへのルートはありません。
サーバーは、パブリック IP 経由で直接アクセスできます (ホーム インストールは必要ありません...)。
すべてのクライアント トラフィックを VPN サーバー経由でルーティングし、クライアントのインターネット アクセスを有効にするには、何を変更する必要がありますか?
前もって感謝します
/etc/ipsec.conf
config setup
conn rw
keyexchange=ikev1
authby=xauthrsasig
xauth=server
auto=add
#
#LEFT (SERVER)
left=%defaultroute
leftsubnet=0.0.0.0/0
leftfirewall=yes
leftcert=serverCert.pem
#
#RIGHT (CLIENT)
right=%any
rightsubnet=10.0.0.0/24
rightsourceip=10.0.0.0/24
rightcert=clientCert.pem
iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 10.0.0.1 anywhere policy match dir in pol ipsec reqid 1 proto esp
ACCEPT all -- anywhere 10.0.0.1 policy match dir out pol ipsec reqid 1 proto esp
Chain OUTPUT (policy ACCEPT)
target prot opt source destination