使用IPsec-VPN建立站点到站点的连接时,在配置完阿里云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。本文以strongSwan为例介绍如何在本地站点中加载VPN配置。

本文以strongSwan为例介绍如何在本地站点中加载VPN配置。本操作中作为示例的配置信息如下:

  • 阿里云VPC的网段是192.168.10.0/24

  • 本地IDC的网段是172.16.2.0/24

  • strongSwan的公网IP地址是59.110.165.70



前提条件

安装strongSwan

  1. 运行以下命令安装strongSwan。试用

    # yum install strongswan

  2. 运行以下命查看安装的软件版本。试用

    # strongswan version

配置strongSwan

  1. 运行以下命令打开ipsec.conf配置文件。试用

    # vi /etc/strongswan/ipsec.conf

  2. 参考以下配置,更改ipsec.conf的配置。

  3. # ipsec.conf - strongSwan IPsec configuration file

  4.  # basic configuration

  5.  config setup

  6.      uniqueids=never

  7.  conn %default

  8.      authby=psk

  9.      type=tunnel

  10.  conn net2net

  11.      keyexchange=ikev1

  12.      left=59.110.165.70

  13.      leftsubnet=172.16.2.0/24

  14.      leftid=59.110.165.70(IDC网关设备的公网IP)

  15.      right=119.23.227.125

  16.      rightsubnet=192.168.10.0/24

  17.      rightid=119.23.227.125(VPN网关的公网IP)

  18.      auto=route

  19.      ike=aes-sha1-modp1024

  20.      ikelifetime=86400s

  21.      esp=aes-sha1-modp1024

  22.      lifetime=86400s

  23.      type=tunnel


  25. 配置ipsec.secrets文件。

    1. 运行以下命令打开配置文件。试用

      # vi /etc/strongswan/ipsec.secrets

    2. 添加如下配置。

      59.110.165.70 119.23.227.125 : PSK yourpassword

  26. 打开系统转发配置。试用

    # echo 1 > /proc/sys/net/ipv4/ip_forward


  27. 执行以下命令启动strongSwan服务。试用

    # systemctl enable strongswan # systemctl start strongswan

  28. 设置IDC客户端到strongSwan网关及网关下行到客户端路由。