Windows サーバーの構成中に IPSec の問題が発生しました。 172.30.1.0/24 ネットワークでのみ IPSec を使用する必要があります。
Linux設定
AWS EBで実行しながら2つのファイルを配置4.4.15-25.57.amzn1.x86_64 GNU/Linux
しましたsudo yum install openswan
。
(注left
とright
パラメータ、ここで何をすべきかわからないので、そのサブネット内のすべてのトラフィックを暗号化したいと思います。)
/etc/ipsec.config
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
protostack=netkey
nat_traversal=yes
virtual_private=%v4:172.30.1.0/24
plutoopts="--perpeerlog"
conn aws-vpc
authby=secret
auto=start
type=tunnel
pfs=yes
left=%any
leftsubnet=172.30.1.0/24
right=%any
rightsubnet=172.30.1.0/24
ike=aes256-sha1;modp2048
phase2=esp
phase2alg=aes256-sha1;modp2048
/etc/ipsec.secrets
%any %any : PSK "---long key here---"
試してみようと、WindowsサーバーでPINGをしているのに動作しません。 (しかし、他のWindowsサーバーでは動作します。)
ウィンドウ設定
これは2台のコンピュータで構成され、動作しています。