https://blog.ooopiz.com/tags/vigor/ Recent content in Vigor on 馬丁沒有派對 https://blog.ooopiz.com/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E https://blog.ooopiz.com/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.139.2 en Fri, 17 May 2019 08:02:00 +0800 https://blog.ooopiz.com/post/2019/05/vigor2925-ipsec-lantolan-aws-ec2/ Fri, 17 May 2019 08:02:00 +0800 https://blog.ooopiz.com/post/2019/05/vigor2925-ipsec-lantolan-aws-ec2/ <h2 id="前言">前言</h2> <p>簡單說一下就是，我想讓我所在的網路可以訪問到 AWS subnet 的固定子網 IP，<br> 內網的工作同仁或者內部 Server 不用額外做 vpn 撥號或其他動作。</p> <p>其實 AWS 上面也有現成的服務可以租用（在 VPC 的設定中）<br> 一個月大概在台幣 1,000 左右 <a href="https://aws.amazon.com/tw/vpn/pricing/" target="_blank" >AWS VPN pricing</a>。</p> <p>但基於我想自己架看看，另外也可以省點錢，就租了一台 EC2 來土炮了。</p> <p>目標就是使用 Vigor 2925 播出到 IPsec server 保持一個 Lan to Lan 的連線。</p> <p>公司端：</p> <ul> <li>設備：Vigor 2925</li> <li>網段：192.168.0.0/24</li> </ul> <p>AWS 端：</p> <ul> <li>網段：172.21.0.0/16</li> <li>IPsec Server ： CentOS7, EIP</li> </ul> <h2 id="libreswan-簡介">libreSwan 簡介</h2> <p>libreSwan 是 IPsec 協議的開源實現，基於FreeSwan 專案。<br> 在 Centos7 版本後， 提供ipsec 服務包由libreswan替代了openswan</p> <h2 id="安裝-libreswan">安裝 libreswan</h2> <pre tabindex="0"><code>$ yum install epel-release $ yum install libreswan </code></pre><h2 id="設定-ipsec">設定 ipsec</h2> <p>ipsec 啟動時會載入 /etc/ipsec.conf</p>