Исправление the1, (текущая версия) :
Я когда-то давно игрался с VPN (тоже strongswan), на виртуалках локально, qemu kvm. Локально – потому что точно всё под твоим контролем.
Тоже юзаю Амазон. В POSTROUTING написал SNAT – ставить айпишник сервера вместо клиентского (чтоб пакеты уходили оттуда), а в PREROUTING – DNAT (чтобы ответы отправлялись клиенту).
Ещё (из нетривиального) для доступа по ssh на сервер исключил vpn для айпи сервера (ip xfrm policy add src \$1 dst \$2 dir out priority 1000, и аналогично in)
К сожалению боюсь не помогу. Надо долго в этом ковыряться, пробовать. На сайте strongswan много всяких примеров. Да и картинку вашу не понял. У меня один клиент (очень редко нужно).
PS. Ну собственно ответ на вопрос в сабже – как разбираться? – локально запустите виртуалки, соедините их виртуальными свитчами как в самом близком вам примере на сайте стронгсвана, добейтесь работоспособности (у них же работает! :) ). Потом постепенно переходите к своему случаю с Амазоном. У меня кстати были проблемы с сертификатами, я не разобрался в чём дело, использую пароль.
Исходная версия the1, :
Я когда-то давно игрался с VPN (тоже strongswan), на виртуалках локально, qemu kvm. Локально – потому что точно всё под твоим контролем.
Тоже юзаю Амазон. В POSTROUTING написал SNAT – ставить айпишник сервера вместо клиентского (чтоб пакеты уходили оттуда), а в PREROUTING – DNAT (чтобы ответы отправлялись клиенту).
Ещё (из нетривиального) для доступа по ssh на сервер исключил vpn для айпи сервера (ip xfrm policy add src \$1 dst \$2 dir out priority 1000, и аналогично in)
К сожалению боюсь не помогу. Надо долго в этом ковыряться, пробовать. На сайте strongswan много всяких примеров. Да и картинку вашу не понял. У меня один клиент (очень редко нужно).