strongswan on openwrt

strongswan官网上有教程和例子 找一个ikev2 site2site的例子看一下就会了

@linfx7 vps那头没有subnet，现在用psk ikev1 连上去了，没办法把路由指过去啊

@debiansid
可以把那个subnet设为 0.0.0.0/0 就是全网都转到通道里试试看行不行
另外可以手动加iptables规则

在openwrt官网里可以找到一个strongswan的设置说明（关于ios），虽然和你的需求无关，不过里边有iptables的例子，你可以参考下

@debiansid
strongswan是不虚拟出网卡的 貌似
不过可以用iptables解决，把流量导进加密通道

@linfx7 你说的那个是服务器端，iptables masquerade， 我的openwrt的strongswan做客户端，国内流量走adsl默认网关，国外走ipsec加密通道，我再研究下怎么搞。

@linfx7 客户端拨号上去，是可以分配到ip地址的，strongswan做host-host，只有通道。

@debiansid
我理解你的意思
客户端也是用iptables实现的，至少我这里是这样做出来的
举个栗子
iptables -I OUTPUT -d 目的网段 --dir out --pol ipsec --proto esp -j ACCEPT
（规则可能有错，凭记忆写出来的）
这个是路由器上的规则，把内网过来的，指向目标网段的包导进加密通道

回去试试看 客户端有两个 一个是ros rb450g 一个openwrt

@linfx7 给个联系方式 探讨下

@debiansid
企鹅：461027325

整个教程学习学习.

求完整教程啊，也想搞

有联系方式吗 也想在路由器上搞一个 求教

@cs4814751 啥问题？

@debiansid
@linfx7
遇到同样的问题，我现在已经将ipsec通道建立了，但是strongswan不会生成接口，不知道如何导入流量到ipsec tunnel中。
同时，我的vps那头没有subnet，路由ip段为192.168.0.0/24，ipsec分配ip为172.0.0.1。

恭喜你走通这个兲朝的僻径。请问可以共享一下strongswan在openwrt做客户端的完整配置吗？

需要配合iptables

@debiansid 请给个具体的例子好吗？我这边tunnel已经建立起来。就是如何将局域网的出口流量路由到virtual ip上。多谢！

写路由或者iptables 不是有例子

@debiansid 需要具体的iptables例子，上面的例子是不准确。