是否可以在我的 Linux 机器和 Linux Ec2 实例之间建立 IPSec 连接?
我可以看到 EC2 的公共 IP 地址,但是与该 IP 关联的实例中没有列出接口(只有 eth0 和一些 10.xxx 私有 IP)。
无论如何,我尝试使用公共 IP 设置 ipsec,但它不起作用。
答案1
看看 openswan 是否能通过 nat 遍历到公共 IP。您使用一个虚假的 192 地址作为服务器上的端点,并执行 nat 前置和后置路由,将其伪装回您的 10. 地址,然后亚马逊会将该地址 nat 到您的可路由地址。适用于机器到机器或设置站点到站点到硬件防火墙的情况。
答案2
如果您可以接受商业软件解决方案,我建议在 AWS 中使用 Vyatta。它有一个很棒的类似 JUNOS 的 CLI 和 GUI。使用 Vyatta 配置 IPsec 比配置 OpenSwan 要容易得多。
请注意,AWS 公共 IP 始终是经过 NAT 的。您需要连接到 AWS 之外的非 NAT 端点。使用 NAT 遍历并强制 AWS 隧道端点启动隧道。
看http://www.vyatta.com/downloads/documentation/VC6.3/Ref_InstallUpgradeAMI_v03.pdf有关 Vyatta AMI 的更多信息。