Для настройки разделения туннелей (split-tunneling) на Debian с StrongSwan IKEv2, чтобы обеспечить доступ к определенным сетям через VPN на Windows, вам нужно выполнить следующие шаги:
1. Убедитесь, что у вас установлен StrongSwan на Debian. Установите необходимые пакеты:
```
sudo apt-get update
sudo apt-get install strongswan strongswan-plugin-eap-mschapv2 strongswan-plugin-xauth-generic
```
2. Создайте конфигурационный файл VPN-сервера `/etc/ipsec.conf`:
```
config setup
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, 0"
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
authby=secret
conn split-tunnel
right=<VPN сервер>
rightsubnet=<сеть, к которой нужно получить доступ через VPN>
leftsubnet=<локальная сеть>
auto=start
```
3. Создайте файл пользователей `/etc/ipsec.secrets` и добавьте учетные данные для подключения к VPN:
```
<локальный_идентификатор> : XAUTH "<пароль>"
```
4. Перезапустите сервис StrongSwan для применения изменений:
```
sudo systemctl restart strongswan
```
Теперь настройка split-tunneling должна быть готова на сервере Debian. Для настройки маршрутизации на Windows, откройте свой VPN-подключение, перейдите в свойства соединения, выберите вкладку "Сеть" и установите флажок "Использовать шлюз по умолчанию на удаленной сети". Это позволит использовать VPN только для определенных сетей.
Чтобы настроить маршрутизацию для разделения трафика на других устройствах, вам придется настраивать маршрутизацию вручную, используя Powershell или другие средства управления сетью.
Надеюсь, эти инструкции помогут вам настроить split-tunneling с StrongSwan на Debian и на других устройствах.