ubuntu 作为 IKEV2 VPN 客户端无法上网

参考 https://github.com/quericy/on... 的配置，搭出来了VPN服务器。

使用另一个ubuntu linux 连接这个vpn服务器也成功了，但是无法使用vpn上网。

具体信息描述见：https://github.com/quericy/on...

这里再说一下：

首先服务端，win10, iphone, mac都测试过上网没问题。

还有ubuntu linux作为 客户端，一直没搞定，跪求帮忙。

client ipsec.conf

conn toserver
    keyexchange=ikev2
    ike=aes256-sha256-modp2048,3des-sha1-modp2048,aes256-sha1-modp2048!
    esp=aes256-sha256,3des-sha1,aes256-sha1!
    rekey=no
    left=%any
    leftsourceip=0.0.0.0
    leftsubnet=0.0.0.0/0
    leftfirewall=yes
    leftsendcert=never
    leftauth=eap-mschapv2
    right=47.90.120.12
    rightid=47.90.120.12
    rightsubnet=0.0.0.0/0
    rightsendcert=always
    eap_identity=dev
    dpdaction=clear
    fragmentation=yes
    auto=start

client ipsec.secret

dev 47.90.120.12 : EAP "helloword"

另外，导入了 server的ca.cert.pem 到 /usr/local/etc/ipsec.d/cacerts 目录中

重新启动 ipsec start 可以连接成功，得到IP地址： 10.31.2.1

server端查看 status 可以看到：

~# ipsec status  
Security Associations (2 up, 0 connecting):
   ios_ikev2[34]: ESTABLISHED 9 seconds ago, 172.31.98.180[47.90.120.12]...120.77.171.23[172.18.110.74]
   ios_ikev2{38}:  INSTALLED, TUNNEL, reqid 21, ESP in UDP SPIs: c7aa494b_i c861b147_o
   ios_ikev2{38}:   0.0.0.0/0 === 10.31.2.1/32

但是 ubuntu client没有路由，我设置默认路由为 10.31.2.1 也不起作用，无法通过VPN上网。

求助。。。