Windows 서버를 구성하는 동안 IPSec 문제가 발생했습니다. 172.30.1.0/24 네트워크에서만 IPSec를 사용해야 합니다.
리눅스 설정
AWS EB에서 실행하면서 2개의 파일을 배치 4.4.15-25.57.amzn1.x86_64 GNU/Linux했습니다 sudo yum install openswan.
(참고 left및 right매개변수, 여기서 무엇을 해야 할지 잘 모르기 때문에 해당 서브넷 내의 모든 트래픽을 암호화하고 싶습니다.)
/etc/ipsec.config
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
protostack=netkey
nat_traversal=yes
virtual_private=%v4:172.30.1.0/24
plutoopts="--perpeerlog"
conn aws-vpc
authby=secret
auto=start
type=tunnel
pfs=yes
left=%any
leftsubnet=172.30.1.0/24
right=%any
rightsubnet=172.30.1.0/24
ike=aes256-sha1;modp2048
phase2=esp
phase2alg=aes256-sha1;modp2048
/etc/ipsec.secrets
%any %any : PSK "---long key here---"
시도해 보려고 Windows 서버에서 PING을 하고 있는데 작동하지 않습니다. (그러나 다른 Windows 서버에서는 작동합니다.)
윈도우 설정
이것은 2대의 컴퓨터에서 구성되어 작동하고 있습니다.
