ikev2 VPNが接続中にクライアントの自動ルート設定を行うことは可能ですか？

Strongswanの用語では、「左」はサーバー、「右」はクライアントです。 「leftsubnet」はあなたが変更したいものです。 「0.0.0.0/0」はインターネット全体に一致するため、接続しているクライアントはVPN接続を介してインターネットにバインドされたトラフィックを送信しようとしますが、これは明らかにあなたが望むものではありません。

複数のサーバー側IPを個別のconnブロックとして定義し、leftsubnet行を完全に削除する（またはその定義を狭める）ことで、ルーティングできます。

conn ikev2-vpn-1
left=%any
leftid=173.194.44.71/32
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity

conn ikev2-vpn-2
left=%any
leftid=173.194.44.65/32
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity

ブロックは間違いなくすべてを必要としませんが、私は遊ぶためのストロングスワンボックスを持っていませんが、それはアイデアです。接続しているクライアントは、VPN経由で10.10.10.0/24からIPを取得し、173.194.44.65/32および173.194.44.71/ 32へのルートを取得し、他のすべてにすでに持っているルートを使用します...

これがお役に立てば幸いです。