推荐点击下面图片,通过本站淘宝优惠价购买:
使用IPsec-VPN建立站点到站点的连接时,在配置完阿里云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。本文以strongSwan为例介绍如何在本地站点中加载VPN配置。
本文以strongSwan为例介绍如何在本地站点中加载VPN配置。本操作中作为示例的配置信息如下:
阿里云VPC的网段是192.168.10.0/24
本地IDC的网段是172.16.2.0/24
strongSwan的公网IP地址是59.110.165.70
前提条件
安装strongSwan
配置strongSwan
运行以下命令打开ipsec.conf配置文件。试用
# vi /etc/strongswan/ipsec.conf
参考以下配置,更改ipsec.conf的配置。
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
uniqueids=never
conn %default
authby=psk
type=tunnel
conn net2net
keyexchange=ikev1
left=59.110.165.70
leftsubnet=172.16.2.0/24
leftid=59.110.165.70(IDC网关设备的公网IP)
right=119.23.227.125
rightsubnet=192.168.10.0/24
rightid=119.23.227.125(VPN网关的公网IP)
auto=route
ike=aes-sha1-modp1024
ikelifetime=86400s
esp=aes-sha1-modp1024
lifetime=86400s
type=tunnel
配置ipsec.secrets文件。
运行以下命令打开配置文件。试用
# vi /etc/strongswan/ipsec.secrets
添加如下配置。
59.110.165.70 119.23.227.125 : PSK yourpassword
打开系统转发配置。试用
# echo 1 > /proc/sys/net/ipv4/ip_forward
执行以下命令启动strongSwan服务。试用
# systemctl enable strongswan # systemctl start strongswan
设置IDC客户端到strongSwan网关及网关下行到客户端路由。
本文链接:https://hqyman.cn/post/366.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下,本站随机推荐观看栏目:
