我需要在 AWS 中的 VPC 和包含我想要安全访问的内容的外部服务器之间设置 VPN 隧道。想法是使用带有虚拟专用网关和客户网关的站点到站点 VPN 连接。隧道配置如下:
但是我想要设置的选项如下:
Phase 1 : IKEv2 - AES256 - SHA-256 - modp3072
Phase 2 : ESP - AES256 - SHA-256 - modp3072
有可能吗?如果可以,那么怎么办?
答案1
据我所知,隧道有您想要的选项。如果您对最后一个参数感到疑惑...modp-3072 是 DH 组 15, 一样。
并且第 2 阶段始终是 ESP,因此没有明确注明(除非您有一些使用 AH 协议的非常特殊的隧道,但这种情况非常罕见而且我怀疑 AWS VGW 是否支持它)。
希望有帮助:)