IPsec Lan to Lan Vigor-2925 and AWS-ec2
前言 簡單說一下就是,我想讓我所在的網路可以訪問到 AWS subnet 的固定子網 IP, 內網的工作同仁或者內部 Server 不用額外做 vpn 撥號或其他動作。 其實 AWS 上面也有現成的服務可以租用(在 VPC 的設定中) 一個月大概在台幣 1,000 左右 AWS VPN pricing。 但基於我想自己架看看,另外也可以省點錢,就租了一台 EC2 來土炮了。 目標就是使用 Vigor 2925 播出到 IPsec server 保持一個 Lan to Lan 的連線。 公司端: 設備:Vigor 2925 網段:192.168.0.0/24 AWS 端: 網段:172.21.0.0/16 IPsec Server : CentOS7, EIP libreSwan 簡介 libreSwan 是 IPsec 協議的開源實現,基於FreeSwan 專案。 在 Centos7 版本後, 提供ipsec 服務包由libreswan替代了openswan 安裝 libreswan $ yum install epel-release $ yum install libreswan 設定 ipsec ipsec 啟動時會載入 /etc/ipsec....