ali-to-aws
生活随笔
收集整理的這篇文章主要介紹了
ali-to-aws
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
在虛擬機上按照OpenSwan軟件,執行以下的操作:
1) yum install -y epel-release
2) yum install -y libreswan
3) yum install -y python2
4) ln -s /usr/bin/python2 /usr/bin/python
5) vi /etc/ipsec.conf
1) 確保include /etc/ipsec.d/*.conf前面沒有注釋符
2) 確保logfile=/var/log/pluto.log 前面沒有注釋符
6) vi /etc/ipsec.d/nettonet.conf,并添加如下的內容
conn nettonet
authby=secret
auto=start
leftid=39.98.193.226 <--阿里云VPN虛擬機的公網ip
left=%defaultroute
leftsubnet=192.168.0.0/16 <--阿里云VPC CIDR
leftnexthop=%defaultroute
rightid=ZHY
right=52.83.126.30 <--AWS VPN虛擬機的公網ip
rightsubnet=10.0.0.0/16 <--AWS VPC CIDR
keyingtries=%forever
ike=aes128-sha1;modp1024
ikelifetime=86400s
phase2alg=aes128-sha1
salifetime=3600s
pfs=no
7) vi /etc/ipsec.d/nettonet.secrets,并添加如下的內容
39.98.193.226 52.83.126.30: PSK "aws123"
這里的aws123表示密鑰密碼,可以是任何值。
8) vi /etc/sysctl.conf,并添加如下內容:
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
9)運行sysctl -p從而啟用新的配置
10、運行ipsec verify命令確認OpenSwan運行正常。
總結
以上是生活随笔為你收集整理的ali-to-aws的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: TCP/IP协议格式详解
- 下一篇: Mac下的Pycharm教程