从亚马逊EC2到检查点设备的站点间VPN
从亚马逊EC2到检查点设备的站点间VPN
提问于 2016-01-13 20:10:04
我有一个EC2与红帽7在AWS和我需要连接到一个网络通过VPN。
我按照这里的说明https://access.redhat.com/documentation/en-US/Red_帽子_企业_Linux/7/html/Security_指南/秒-安全_虚拟_私有_Networks.html#sec-IPsec_VPN_使用_利布斯旺在Red中安装和配置Libreswan。
已建立与VPN的连接,但路由不工作。我无法从远程网络中的主机获得响应。
ipsec的配置如下所示:
conn site-to-site
type=tunnel
authby=secret
auto=route
ike=3des-sha1
phase2=esp
phase2alg=3des-sha1
nat-ikev1-method=rfc
pfs=no
forceencaps=yes
left=%defaultroute
leftid={elastic_ip}
leftsourceip=172.31.34.9
leftsubnet=172.31.34.9/32
right={remote_ip}
rightid={remote_ip}
rightsourceip=192.168.253.155
rightsubnet=192.168.253.155/32有什么帮助来解决这个问题吗?
回答 1
Server Fault用户
发布于 2016-01-13 22:09:53
在IRC #swan中的@bleve和@LetoTo提供了一些帮助之后,我更改了配置如下:
left={local_ip}
leftid={elastic_ip}
leftsourceip={elastic_ip}
leftsubnet={elastic_ip}/32现在起作用了。此行在连接VPN后添加到路由表中:
192.168.253.155 dev eth0 scope link src 52.6.108.86页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/748911
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号