我在尝试配置 Windows 服务器时遇到了 IPSec 问题。我只需要在 172.30.1.0/24 网络中使用 IPSec。
Linux 设置
在 AWS EB 中运行4.4.15-25.57.amzn1.x86_64 GNU/Linux,我做了sudo yum install openswan并放置了 2 个文件:
(注意left和right参数,因为我不确定在那里做什么,我希望该子网内的所有流量都加密)
/etc/ipsec.config
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
protostack=netkey
nat_traversal=yes
virtual_private=%v4:172.30.1.0/24
plutoopts="--perpeerlog"
conn aws-vpc
authby=secret
auto=start
type=tunnel
pfs=yes
left=%any
leftsubnet=172.30.1.0/24
right=%any
rightsubnet=172.30.1.0/24
ike=aes256-sha1;modp2048
phase2=esp
phase2alg=aes256-sha1;modp2048
/etc/ipsec.secrets
%any %any : PSK "---long key here---"
为了尝试它,我正在对 Windows 服务器执行 PING,但它不起作用(但它在其他 Windows 服务器上可以工作)
Windows 设置
这是在 2 台计算机上配置并工作的
