strongswan 与 VPC 共同搭建隧道
场景示例
业务现状:
客户业务在迁往云平台的过程中,因为两边的数据需要同步,所以需要建立站点到站点 IPSEC 隧道,由于本地 IDC 设备不支持 VPN 服务,所以采用 strongswan 的方式自建 IPSEC 隧道。
环境信息:
- 云上 ap2a 区域 VPC 信息
- pek3 云服务器信息(模拟本地 IDC 机房服务器)
操作目的:
实现 172.25.100.0/24 与 172.20.100.0/24 的网络互通。
操作步骤
- 在 pek3 区的云服务器上安装 strongswan。
- 配置内核参数。
- 生成预共享秘钥。
- 在 pek3 云服务器上配置隧道环境参数。
- ap2a VPC 的环境配置(VPC 自身具备 IPSEC 服务)。
ipsec.conf 的配置如下:
- 启动 strongswan 服务。
- 查看服务端口监听。
回显如下:
- 启动 IPSEC 服务,并查看隧道连接状态。
- 测试网络是否联通。
回显如下,网络连接成功。
