我正在为AWS中的3000个用户设置一个vpn服务。 该解决schemebuild立在Linux和AWS上。 解决scheme的devise是: 我的问题是: 我在上图中提出的devise中是否缺less重要的东西?
目标是在不同地区的VPC之间build立数据链路,即使在一个VPC或另一个VPC中的可用区域出现故障时,该链路也应该继续工作。 在每端都有一个简单的VPN隧道和一个VPN实例将不起作用; 如果错误的AZ在一端失败,隧道就会closures。 我希望亚马逊会允许你创build从一个VGW到另一个VGW的VPN隧道,但这似乎还不可能。 太糟糕了,因为在不同地区的VPC之间build立完全冗余的互连选项将是一种简单的方法。 还有直接连接,如果设置正确,可能会允许一些冗余(至less在AWS级别)。 但build立直stream链路需要时间,而且非常昂贵。 这不是你想要testing一个想法的事情。 从理论上讲,在每一端都有一对VPN实例,可以使用BGP和某种types的心跳,但是设置必须相当复杂(实例必须相互监视并将路由改变推送到VPC)。 这个话题的任何HOWTO? 其他想法?
我已经在Azure上build立了一个VNet,提供了各种相关的站点间和点对点的连接,或多或less就像这里所说的那样,到目前为止,这些工作都非常好。 但假设我有六名员工访问位于VNet内部的数据库服务器,所有员工都通过不同的点对点连接进来。 那么如何删除任何这些人的访问? 如果其中一名员工被解雇或退出,理想情况下,我只想停用其帐户。 但是,这不是Azure点对点VPN的工作原理:您不是使用帐户,而是使用X.509证书。 是否有可能以某种方式停用该证书? 要么…? 处理这种情况的最好方法是什么? 我search了Azure VNet / VPN文档,如果它在任何地方,我显然错过了它。
我已经看到了使用AMI连接2个区域成为专用networking的方法,但没有办法通过VPC或DirectConnect来实现。 目前我们有: eu-west-1(11个服务器),位于172.16.0.0/16 ap-southeast-2(当前1服务器)在172.31.0.0/16 我以为AWS已经有了一些链接地区的东西,但是昨天有很多Google,我只find了使用linux系统来路由stream量的方法。 如果这是唯一的方法,我很好,但是我认为还有一些更简单的方法吗? 问候 利亚姆
处理这个问题的最好方法是什么? 我的防火墙上安装了一个VPN,从我的服务器运行到客户站点。 在我这边configuration为serverA ,在客户端configuration为172.31.255.1 / 24 。 我现在有一个新的客户也需要build立一个VPN。 但他们的IP地址与上述范围冲突。 所以他们需要从我身边的serverB运行到客户端的172.31.255.18 / 32 。 正如你所看到的,新的一个正好在另一个使用的范围的中间。 什么是解决这个问题的最好的/推荐的方法?
我在两台机器上的libreswan实例上configuration了一个连接。 当我启动pluto守护进程时,连接自动启动,我尝试了其他设置,但连接也开始,如果我做一个ping和服务已经启动,但是,我希望它保持禁用,直到我明确地告诉它启动ipsec auto –up <name> ,它是否可行? 另外,连接一旦启动,就无法closures, ipsec auto –down <name>看起来什么都不做,因为连接在命令后几秒钟自动重新启动,我怎么closures直到我又想要它? 谢谢你的帮助 编辑: 这是连接文件 /etc/ipsec.d/host_to_host.conf _________________________________________________________ conn h2h leftid=@a left=192.168.137.14 leftrsasigkey=**** rightid=@b right=192.168.1.45 rightrsasigkey=**** authby=rsasig auto=ondemand
我们正在通过VPN隧道与我们的客户进行沟通。 Openswan隧道以前工作得很好。 今天,我们将Elastic IP连接到服务器并重新启动。 从那时起隧道就不能启动了。 这些是我们已经完成的步骤: 要求客户在最后更新我们的新IP – 完成 在我们的最后更新ipsec.config – 完成(这是新的文件) nat_traversal=yes oe=off protostack=netkey interfaces="%defaultroute" conn customer type=tunnel authby=secret left=%defaultroute leftid=52.24.154.45 <elastic-ip> leftsourceip=172.31.38.203 <internal-ip> leftnexthop=%defaultroute leftsubnet=172.31.0.0/16 right=<client-public-ip> rightid=<client-public-ip> rightsubnet=<clients-subnet> phase2=esp phase2alg=3des-md5;modp1024 ike=3des-md5;modp1024! ikelifetime=480m pfs=no auto=start rekey=yes keyingtries=%forever ipsec.secrets – 不需要修改 include /var/lib/openswan/ipsec.secrets.inc <client-public-ip> 0.0.0.0 %any: PSK "xxxxxxxxxxxxxx" iptables -L iptables -t nat -L ipsec自动 […]
我在AWS中使用Red Hat 7的EC2,我需要通过VPN将它连接到networking。 我按照这里的说明https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Securing_Virtual_Private_Networks.html#sec-IPsec_VPN_Using_Libreswan在Red Hat上安装和configurationLibreswan。 到VPN的连接已build立,但路由不起作用。 我无法从远程networking中的主机获得响应。 ipsec的configuration是这样的: conn site-to-site type=tunnel authby=secret auto=route ike=3des-sha1 phase2=esp phase2alg=3des-sha1 nat-ikev1-method=rfc pfs=no forceencaps=yes left=%defaultroute leftid={elastic_ip} leftsourceip=172.31.34.9 leftsubnet=172.31.34.9/32 right={remote_ip} rightid={remote_ip} rightsourceip=192.168.253.155 rightsubnet=192.168.253.155/32 任何帮助解决这个问题?
有没有办法通过站点到站点VPN将Azure连接到AWS? 我在互联网上发现的所有指南和资源都是使用运行ipsec软件(openswan / strongswan / RRAS)的虚拟机,但是我想先探索本机选项,因为看起来更优雅。 注意 :“ 是否有可能在AZURE VNET和AWS VPC之间创buildVPN链接? ”可能被看作是重复的,但我不觉得在那里有令人满意的答案。 我无法使用该线程中的build议来连接工作。
我们需要与客户configurationSite-to-Site VPN。 我们的本地子网:192.168.16.0 / 24 VPNconfiguration: 远程子网:192.168.44.0 / 24 本地子网:192.168.93.200 / 29 正如你所看到的VPN本地子网不是我们的本地子网。 客户正在口述VPNconfiguration,所以我们不能改变它。 我们不想改变我们的子网,因为它只会给我们6个可用的IP通过VPN连接到远程子网。 我们希望能够从我们所有的计算机访问远程子网。 正如我所看到的,我们需要在VPN上设置某种NAT,但我没有发现在路由器上做这个事情的可能性。 我们使用TP-LINK TL-ER6120 有什么路由器可以在VPN上做这种NAT吗?