zoukankan      html  css  js  c++  java
  • ali-to-aws

    在虚拟机上按照OpenSwan软件,执行以下的操作:
    1) yum install -y epel-release
    2) yum install -y libreswan
    3) yum install -y python2
    4) ln -s /usr/bin/python2 /usr/bin/python
    5) vi /etc/ipsec.conf
        1) 确保include /etc/ipsec.d/*.conf前面没有注释符
        2) 确保logfile=/var/log/pluto.log 前面没有注释符
    6) vi /etc/ipsec.d/nettonet.conf,并添加如下的内容
    conn nettonet
            authby=secret
            auto=start
            leftid=39.98.193.226   <--阿里云VPN虚拟机的公网ip
            left=%defaultroute
            leftsubnet=192.168.0.0/16  <--阿里云VPC CIDR
            leftnexthop=%defaultroute
            rightid=ZHY
            right=52.83.126.30  <--AWS VPN虚拟机的公网ip
            rightsubnet=10.0.0.0/16  <--AWS VPC CIDR
            keyingtries=%forever
            ike=aes128-sha1;modp1024
            ikelifetime=86400s
            phase2alg=aes128-sha1
            salifetime=3600s
            pfs=no
    
    7) vi /etc/ipsec.d/nettonet.secrets,并添加如下的内容
    39.98.193.226 52.83.126.30: PSK "aws123"
    这里的aws123表示密钥密码,可以是任何值。
    8) vi /etc/sysctl.conf,并添加如下内容:
        net.ipv4.ip_forward = 1
        net.ipv4.conf.all.accept_redirects = 0
        net.ipv4.conf.all.send_redirects = 0
        net.ipv4.conf.default.send_redirects = 0
        net.ipv4.conf.eth0.send_redirects = 0
        net.ipv4.conf.default.accept_redirects = 0
        net.ipv4.conf.eth0.accept_redirects = 0
    9)运行sysctl -p从而启用新的配置
    
    10、运行ipsec verify命令确认OpenSwan运行正常。
  • 相关阅读:
    好用的软件记录
    微信小程序 设计理念指南
    开启Python之路
    升级到iOS9之后的相关适配
    ARC模式下的内存泄露问题
    Git 源代码管理工具
    SVN版本控制系统
    单例 singleton
    双击改变图片大小和多点触摸改变图片大小
    循环引用 -- id 为什么是 assign 而不是 retain
  • 原文地址:https://www.cnblogs.com/zhangzihong/p/15124214.html
Copyright © 2011-2022 走看看