<div dir="ltr"><div><div>Hi,<br><br>I'm looking for some help setting up a strongSwan client in my local network as a gateway for other devices to send their traffic through and have it encrypted to server in the cloud. The end goal would look something like this: <a href="https://imgur.com/a/Ep8W0">https://imgur.com/a/Ep8W0</a>. Right now I only have the client to server connection working, and I'm wondering if anyone has any pointers on how to make this client act as a transparent gateway. In the past with OpenVPN I was able to enable IP forwarding and setup an iptables MASQUERADE rule that exited out the tun interface, which obviously won't work here as there are no tun interfaces. Any pointers would be super appreciated!<br><br></div>Client config<br>-----------------------------------------<br>conn ikev2-138.100.100.100<br>    fragmentation=yes<br>    rekey=no<br>    dpdaction=clear<br>    keyexchange=ikev2<br>    compress=no<br>    dpddelay=35s<br><br>    ike=aes128gcm16-sha2_256-prfsha256-ecp256<br>    esp=aes128gcm16-sha2_256-ecp256<br><br>    right=138.100.100.100<br>    rightid=138.100.100.100<br>    rightsubnets=<a href="http://0.0.0.0/0">0.0.0.0/0</a><br>    rightauth=pubkey<br><br>    leftsourceip=%config<br>    leftauth=pubkey<br>    leftcert=138.100.100.100_user.crt<br>    leftfirewall=yes<br>    left=%defaultroute<br>    auto=start<br>-----------------------------------------</div><br>Server config<br>-----------------------------------------<br>config setup<br>    uniqueids = never # allow multiple connections per user<br>    charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2,  mgr 2"<br><br>conn %default<br>    fragmentation=yes<br>    rekey=no<br>    dpdaction=clear<br>    keyexchange=ikev2<br>    compress=yes<br>    dpddelay=35s<br><br>    ike=aes128gcm16-sha2_256-prfsha256-ecp256!<br>    esp=aes128gcm16-sha2_256-ecp256!<br><br>    left=%any<br>    leftauth=pubkey<br>    leftid=138.100.100.100<br>    leftcert=138.100.100.100.crt<br>    leftsendcert=always<br>    leftsubnet=<a href="http://0.0.0.0/0,::/0">0.0.0.0/0,::/0</a><br><br>    right=%any<br>    rightauth=pubkey<br>    rightsourceip=<a href="http://10.19.48.0/24,fd9d:bc11:4020::/48">10.19.48.0/24,fd9d:bc11:4020::/48</a><br>    rightdns=172.16.0.1<br><br>conn ikev2-pubkey<br>    auto=add<br>-----------------------------------------</div>