我最近一直在玩 StrongSwan 作为亚马逊 VPN 的替代品,它需要花钱。
我在远程服务器和运行 StrongSwan 的 Ubuntu EC2 机器之间完全配置 IPSec 隧道时遇到问题。
我的目标是让我们的远程服务器能够通过 VPN 进入我们的 VPC,并在 AWS 上的私有子网之间进行双向访问。
目前,我可以建立一个隧道。我可以从 EC2 机器(运行 StrongSwan)ping 远程 OSX 服务器。我可以在我的 VPC 中的公共和私有子网中的机器之间执行 ping 操作。
目前,我无法从我的 OSX 服务器 ping 到运行 strong swan 的 AWS 上的 EC2 实例。我没有任何 iptables 设置来将流量从 EC2(StrongSwan)机器转发到我的私有子网中的其他机器。
自动售货机
VPC: 10.0.0.0/16
Public Subnet: 10.0.1.0/24
Private Subnet: 10.0.2.0/24
Web EIP: 77.77.77.77 (default for VPC IGW)
VPN EIP: 66.66.66.66
AWS StrongSwan EC2
Ubuntu running StrongSwan 5.2.2
IP: 10.0.1.233
远程客户端网关(具有静态 IP 的蜂窝调制解调器 + 网关组合)
Running …