1

以下是我最后的设置:

  1. VPN1 机器(AMS3 区域)
  2. VPN2 机器(Singapore1 区域)

我已经在不同区域使用 2 台机器配置了 strongswan,在两台机器上启动 ipsec 后,两台机器都可以在私有 IP 上相互访问。

所以似乎strongswan配置成功。

但现在我在 Singapore1 地区又创建了一台机器(Test1)并测试了以下内容:

  1. 能够从 VPN1 (AMS3) 访问 Test1 (SGP1) 机器。

但是从 Test1 (SGP1) 机器无法访问 VPN1 机器。

所以据我所知,我们需要添加一些路线,但我不知道它会是什么。

你能帮我解决这个问题吗?

谢谢。

4

1 回答 1

0

要确保 VPN 正确启动,只需检查

sudo ipsec statusall

一个重要的步骤是添加一个 iptables 条目。

sudo iptables -t nat -A POSTROUTING -s "rightsubnet" -d "leftsubnet" -j MASQUERADE

如果 VPN 已启动,请查看 VPC 部分下的“路由表”。您应该添加一个新路由,该路由通过您用作 VPN 网关的机器将所有发往“正确”子网的流量转发。所以是这样的:

目的地:VPN 另一端的 CIDR(私有)(例如 10.15.4.0/24)

目标:您的 VPN 网关的 instance-id 或 VPN 网关中使用的 ElasticIP id

希望这可以帮助。

于 2019-12-20T12:14:05.730 回答