StrongSwan一键创建IKE v2的VPN后几个问题解决方法 2021-09-20 Website News 暂无评论 2207 次阅读 参考链接使用通过: ```csharp wget https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh ``` 获得安装脚本,执行完毕后,ios使用ikev1会发现无论怎么连都是服务器无响应。请按照以下步骤排查问题(请保证手机使用数据网,而非wifi进行测试): 1,关闭防火墙:/etc/init.d/iptables stop 然后看ios能否连上,如果能连上那就说明是防火墙的问题。 2,接上,此时虽然连上但是访问不了网络,原因是没有转发。执行: ```csharp iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ``` 然后service iptables restart使之生效。之后ios应该能正常连上并访问网络了。 如果符合1,2特征的话,那说明就是防火墙的问题。杂家也是非常奇怪,同样的脚本在搬瓦工上就是ok的, 但是在vultr上就死活连不上,经过仔细对比vultr的 /etc/sysconfig/iptables文件发现了这么一句: ```csharp -A INPUT -j REJECT --reject-with icml-host-prohibited ``` (这句话的上面是: ```csharp -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT ``` ,默认ssh是22端口登陆的,所以此处的作用很明显) 把这句话删掉就ok了,大爷的,就因为这句话浪费了我两天时间。改了之后记得service iptables restart使之生效。之后就ok了! 标签: IKEV2, STRONGSWAN, IKE, IPTABLES 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
评论已关闭