Strongswan有时候连不上的问题

今天发现手机连VPN出问题了,远程到服务器,service strongswan restart不解决问题。因为昨天晚上重新启动了httpd的服务,不知道是否跟这个有关。回到家里又重新检查了strongswan的conf,没有什么变动。

最后再检查当初strongswan安装记录的时候,发现在最后有一步是要开放防火墙。试着再重新开放一次防火墙端口,问题终于解决了。

iptables -A INPUT -p esp -j ACCEPT
iptables -A INPUT -p udp –dport 500 -j ACCEPT
iptables -A INPUT -p udp –dport 4500 -j ACCEPT
# L2tp
iptables -A INPUT -p udp -m udp –dport 1701 -j ACCEPT
# 转发规则
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o
eth0 -j MASQUERADE

 

其中最后一段的 eth0 是网卡的名称,可以通过 ifconfig命令看,在结果的左侧 eth0: xxxx