Openswan を使用して、EC2 上の Cisco ルーターへの IPSec トンネルを作成する方法を知っている人はいますか?
Amazon のクラウドに IPSec トンネルを設定できる人もできない人もいるという記事を読み続けています。それは可能ですか?
もしそうなら、誰かがそれが成功したチュートリアルを教えてもらえますか?
13240 次
1 に答える
9
アップデート
AWS は、 Amazon Virtual Private Cloud (VPC)への組み込みの VPN 接続を使用するために、Border Gateway Protocol (BGP)ピアリングを確立する要件を削除しました。Amazon VPC - 追加の VPN 機能を参照してください。
静的ルーティングを使用して、VPC へのハードウェア VPN 接続を作成できるようになりました。これは、 Cisco ASA やMicrosoft Windows Server 2008 R2などのBGP をサポートしない VPN デバイスを使用して接続を確立できることを意味します。Linuxを使用 して、VPC へのハードウェア VPN 接続を確立することもできます。実際、どの IPSec VPN 実装も機能するはずです。[鉱山を強調]
この変更の概説された理由は、VPC への非常に魅力的な VPN 接続の採用に対する以前の障壁として BGP を具体的に強調しています。
まず、BGP はセットアップと管理が難しい場合があります [...]。第 2 に、一部のファイアウォールとエントリ レベルのルーターは IPSec をサポートしていますが、BGP はサポートしていません。これらのデバイスは、企業の支社で非常に人気があります。前述したように、この変更により、VPC への接続に使用できる VPN デバイスの数が劇的に増加します。[...]
私はこれ以上同意できませんでした-したがって、Openswan (または組み込みの Linux IPSec スタック) を容易にして、それぞれの組み込みの VPC IPSec 機能に接続できるはずです。
最初の答え
Racoonに基づく関連チュートリアルは、 Amazon VPC with Linuxで利用できます。ただし、それに飛び込む前に、最初に Amazon VPC に接続する参照記事を読むことを強くお勧めします。少なくともセクションLinux を VPN サーバーとして使用する:
VPN サーバーに Linux を使用することに決めたとしましょう。IPSec の初心者にとって、これが悪い考えであるという明確な理由はありません。そして、 http://openfoo.org/blog/amazon_vpc_with_linux.htmlのようなチュートリアルがすぐに見つかるので、そのタスクを実行できるようです。このチュートリアルに従うと、VPN サーバーから 2 つの BGP サーバーに ping できるはずです。[...] しかし、その時点から問題が発生し始めます。VPC 内のサーバーに接続できる可能性があります。しかし、安定して動作しないことが 1 つあります。それは、VPC からホーム ネット 192.168.1.1/24 のサーバーに接続することです。これは、Linux がポリシーベースの IPSec 実装を備えているためです。[...]
その結果、著者は次のように結論付けています。
最後に、最も重要な理由は、Openswan がそのように使用されることを意図していないことです。セキュリティ関連の場所でソフトウェアを悪用することは、良い考えではないようです。[鉱山を強調]
いつものようにYMMVですが、警告されています;)
于 2012-04-12T11:08:16.823 に答える