使用strongswan的连接问题

Question

下面是我结尾处的设置：

1. VPN1 Machine (AMS3 region)
2. VPN2 Machine (Singapore1 Region)

我已经在不同的区域使用2台机器配置了强天鹅，在这两台机器上启动ipsec之后，两台机器都可以在私有IP上互相访问。

所以看起来强天鹅是成功配置的。

但是现在我又在Singapore1区域创建了一台机器(Singapore1)，并测试了以下内容：

1. 能够从VPN1 (AMS3)到达Test1 (SGP1)机器。

但是VPN1机器无法从Test1 (SGP1)机器到达。

因此，据我所知，我们需要增加一些路线，但我不知道它将是什么。

在这个问题上你能帮我一下吗。

谢谢。

Answer 1

若要确保VPN正确启动，只需检查

sudo ipsec状态

一个重要的步骤是添加一个iptable条目。

sudo iptables -t nat -A POSTROUTING -s“右子网”-d“左子网”-j伪装

如果VPN已启动，请查看VPC部分下的“路由表”。您应该添加一个新的路由，通过用作VPN网关的机器将所有通信量转发到“右”子网。所以就像这样：

目的地: VPN另一端的CIDR (私有)(例如10.15.4.0/24)

目标: VPN网关的实例id或VPN网关中使用的ElasticIP id。

希望这能有所帮助。