Есть несколько возможных причин, почему трафик от клиента VPN может не проходить через сеть наружу:
1. Неправильные настройки маршрутизации на сервере VPN. Убедитесь, что настройки маршрутизации на сервере и клиенте VPN правильно сконфигурированы, чтобы трафик мог успешно проходить через туннель.
2. Блокировка трафика на сервере VPN. Проверьте правила брандмауэра на сервере VPN (например, iptables или nftables), чтобы убедиться, что они не блокируют проход трафика от клиента.
Чтобы настроить Strongswan на сервере VPS, чтобы пинги с клиента через туннель проходили, выполните следующие шаги:
1. Убедитесь, что Strongswan установлен на сервере VPS. Если нет, установите его с помощью пакетного менеджера вашей операционной системы.
2. Настройте конфигурационный файл Strongswan (`/etc/ipsec.conf`) на сервере VPS для соединения с клиентом VPN. Убедитесь, что у вас правильно указаны параметры, такие как протокол, алгоритмы шифрования, адреса и порты.
3. Проверьте правила брандмауэра (например, nftables) на сервере VPS. Убедитесь, что они не блокируют проход трафика между клиентом и сервером VPN. Может потребоваться настроить правила брандмауэра для разрешения трафика на нужные порты и адреса.
4. Перезапустите сервис Strongswan после внесения изменений в конфигурационные файлы и правила брандмауэра. Воспользуйтесь командой `systemctl restart strongswan`, чтобы перезагрузить сервис.
После выполнения этих шагов, пинги с клиента через туннель Strongswan должны успешно проходить, если сервер доступен для пингования и настройки nftables не блокируют проход трафика.