我有一个在 Juniper SSG5 上配置的 VPN 连接,我需要将其移动到服务器上(因为我无法将自己的防火墙添加到 Amazon EC2)。但我真的不知道该怎么做或用什么。
连接详细信息:
- 远程 VPN 路由器:Cisco 3825 - IOS 12.4 (at
10.1.0.1) - IKE:
- 主模式
- AES256-SHA1
- 相移键控
- DH 组 5(1536 位)
- SA 生命周期:86400 秒
- IPSec
- ESP
- AES256-SHA1
- PFS 组:5(1536 位 modp)
- SA 生命周期:3600 秒,生命周期大小:4194303 KB
- 隧道:
- 10.1.0.80 (远程) - 10.2.0.104/29 (本地)
- 10.1.0.81 (远程) - 10.2.0.104/29 (本地)
注意:我们这边运行什么(操作系统或软件)并不重要。我当时想强SWAN在 Linux 上。
编辑:
我们所有的服务器(左侧)只与我们的网关通信,网关将与10.1.10.80
