开发者社区 > 博文 > 云主机通过strongswan与混合云vpn实现ipsecvpn互通
分享
  • 打开微信扫码分享

  • 点击前往QQ分享

  • 点击前往微博分享

  • 点击复制链接

云主机通过strongswan与混合云vpn实现ipsecvpn互通

  • 京东云技术交付部
  • 2021-01-26
  • IP归属:未知
  • 79760浏览

在京东云主机中部署strongswan,与混合云连接-VPN实现ipsecvpn互通。 


一、控制台配置
1.
在广州创建边界网关

2.
创建VPC接口

3. 创建VPN-客户网关 

  4. 创建VPN-VPN连接


5. 点击VPN连接中,ID/名称的tab 

6. 添加隧道

7. 隧道1 ipsec协商参数配置,后续客户端配置需要与此一致

8. 隧道2 ipsec协商参数,点击确定保存

二、配置路由

1. 边界网关—路由表,添加去往客户端的静态路由,如果客户端运行的是BGP,则此处可以自动学习到路由

2. 配置广州VPC子网去往上海的路由,下一跳设置为边界网关

三、客户端云主机配置(华东上海CentOS7.4云主机)

1、
开启ip转发功能 

2、安装strongswan

3、 配置ipsec协商参数

4、设置预共享密钥

5、启动服务

四、连通性测试

使用192.168.0.8 ping 10.1.0.11

  


在此感谢各位童鞋阅读,如果能够对大家有所帮助,欢迎点赞转发。

同时欢迎扫码关注京东云技术中台团队的公众号:云服务飞行团;更多精彩内容会持续放送!

共0条评论