如何在 OpenSwan 和 AWS 之间建立 2 条隧道?

tag-icon tag-icon amazon-web-services vpn openswan
如何在 OpenSwan 和 AWS 之间建立 2 条隧道?

我有一个 VPC 和网络,eu-central-1还有一个in eu-west-1在 AWS 中。它们eu-central-1模拟了我的本地环境。我在 EC2 上安装并配置了 OpenSwan。in eu-west-1我配置了一个端到端 VPN(客户网关、虚拟网关,...)。

一切正常,隧道 1 已启动。现在我尝试启动第二条隧道。我添加了第二个配置:

conn Tunnel1
authby=secret
auto=start
left=%defaultroute
leftid=yyy
right=xxx
type=tunnel
ikelifetime=8h
keylife=1h
phase2alg=aes128-sha1;modp1024
ike=aes128-sha1;modp1024
keyingtries=%forever
keyexchange=ike
leftsubnet=192.168.0.0/16
rightsubnet=10.0.0.0/16
dpddelay=10
dpdtimeout=30
dpdaction=restart_by_peer

 conn Tunnel2
    authby=secret
    auto=start
    left=%defaultroute
    leftid=yyy
    right=zzz
    type=tunnel
    ikelifetime=8h
    keylife=1h
    phase2alg=aes128-sha1;modp1024
    ike=aes128-sha1;modp1024
    keyingtries=%forever
    keyexchange=ike
    leftsubnet=192.168.0.0/16
    rightsubnet=10.0.0.0/16
    dpddelay=10
    dpdtimeout=30
    dpdaction=restart_by_peer

还添加了 PSK

xxx yyy: PSK "QbkjDdfP4sfma9nFsMwYCg6vr.C1adfds"
xxx zzz: PSK "Kfd_26YNCndfr1g2tkFIzw5dfaTxhXMx"

我重新启动 IPSEC:我看到错误:

000 Total IPsec connections: loaded 2, active 1

"Tunnel2" #4: cannot install eroute -- it is in use for "Tunnel1" #3

我究竟做错了什么?

相关内容