Всем привет
имеется хорошо работающий сервер на StrongSwan на ipsec
Вот пример конфига ipsec
config setup
strictcrlpolicy=yes
uniqueids=never
conn roadwarrior
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp1024,aes256gcm16-sha256-ecp521,aes256-sha256-ecp384
esp=aes256-sha1,aes128-sha256-modp3072,aes256gcm16-sha256,aes256gcm16-ecp384
dpdaction=clear
dpddelay=180s
rekey=no
left=%any
leftid=@юююююююю
leftcert=cert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-radius
eap_identity=%any
rightdns=8.8.8.8,1.1.1.1
rightsourceip=10.0.1.0/24
rightsendcert=never
Все работает и замечательно НО
на Windows я в настройках роутинга я просто ставлю исключения
Add-VpnConnectionRoute -ConnectionName ‘ВПН’ -DestinationPrefix 192.168.0.0/16
и тогда весь трафик за исключением нужного игнорируется ВПН
в принципе такие можно сделать и на МАК
sudo route -nv add -net 10.5.0.0/16 -interface ipsec1
НО
я склоняюсь к тому что можно заставить на самом ВПН сервере не давать роутинг или
как сделать что бы не прописывать роутинги на рабочих машинах ?