Amazon-Web-Services

AWS:VPC 和具有 IKEv2 和 ESP 的外部資源之間的 VPN

  • June 23, 2020

我需要在 AWS 中的 VPC 和包含我想要安全訪問的內容的外部伺服器之間設置 VPN 隧道。這個想法是使用帶有虛擬專用網關和客戶網關的站點到站點 VPN 連接。隧道配置如下:

aws-tunel 選項

但是,我想設置的選項如下:

Phase 1 : IKEv2 - AES256 - SHA-256 - modp3072
Phase 2 : ESP - AES256 - SHA-256 - modp3072

是否可以?如果是,那麼如何?

據我所知,隧道有你想要的選項。如果您想知道最後一個參數 … modp-3072 是 DH Group 15,同樣的事情。

第 2 階段始終是 ESP,因此沒有明確指出(除非您有一些使用 AH 協議的非常特殊的隧道,但這種情況非常罕見,我懷疑 AWS VGW 是否支持它)。

希望有幫助:)

引用自:https://serverfault.com/questions/1022657