我在 AWS 中有一个带有 Red Hat 7 的 EC2,我需要通过 VPN 将其连接到网络。
我按照这里的说明进行操作https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Securing_Virtual_Private_Networks.html#sec-IPsec_VPN_Using_Libreswan在 Red Hat 中安装和配置 Libreswan。
VPN 连接已建立,但路由不起作用。我无法从远程网络中的主机获得响应。
ipsec 的配置如下:
conn site-to-site
type=tunnel
authby=secret
auto=route
ike=3des-sha1
phase2=esp
phase2alg=3des-sha1
nat-ikev1-method=rfc
pfs=no
forceencaps=yes
left=%defaultroute
leftid={elastic_ip}
leftsourceip=172.31.34.9
leftsubnet=172.31.34.9/32
right={remote_ip}
rightid={remote_ip}
rightsourceip=192.168.253.155
rightsubnet=192.168.253.155/32
有什么帮助可以解决这个问题吗?
答案1
在 IRC #swan 上得到 @bleve 和 @LetoTo 的帮助后,我将配置更改如下:
left={local_ip}
leftid={elastic_ip}
leftsourceip={elastic_ip}
leftsubnet={elastic_ip}/32
现在就可以正常工作了。连接 VPN 后,此行已添加到路由表中:
192.168.253.155 dev eth0 scope link src 52.6.108.86