VPN + FreeSWAN + roadwarrior

FreeSWAN
 
建置漫遊 linux remote linux

前題:於內部網路測式

Fedora Linux 2.4.22-1.2115.nptl

套件: freeswan-module-2.06_2.4.22_1.2115.nptl-0.i386.rpm
          freeswan-userland-2.06_2.4.22_1.2115.nptl-0.i386.rpm

架構:

Firewall 、 Nat:

Local端

vi /etc/ipsec.conf

Remote端

Local端
IPsec start 前的routing table

IPsec start 後的routing table

Remote端
IPsec start 前的routing table

IPsec start 後的routing table

測式:
Remote(192.168.1.155)能ping 內部網路(如10.2.2.254 or 10.2.2.2)，
但不能ping Local(192.168.1.111)。