Amazon-Web-Services

使用 strongSWAN 將 AWS VPC 連接到 VPN 需要什麼 VPN 配置?

  • July 10, 2020

我需要通過 VPN 將我正在幫助開發且部署在 AWS 上的系統連接到另一個系統。查看遠端系統 VPN 配置,我看到它是基於執行 strongSWAN 的 linux 機器。身份驗證是通過預共享密鑰完成的。兩個系統都需要交換資訊,但我不知道確切的速率。

鑑於這種情況,使用 AWS VPN 託管解決方案是否有意義?除非我錯過了什麼,否則我似乎應該能夠通過靜態路由將它們兩者連接起來。但根據 AWS 文件,需要從其他系統開始通信,因為 VPG 無法自行打開連接。這讓我實現了一種 ping 機制,該機制總是依賴於另一個系統在前一個連接中斷時啟動一個新連接。而且我無權訪問其他系統,因此我無法創建此機制。

在這種情況下,與其他系統走相同的路線並僅在 EC2 實例(或許多以實現高可用性)、strongSWAN 或其他實例上部署軟體 VPN 是否更有意義?

如果您只需要兩台機器進行通信,那麼將 StrongSwan 放在 AWS 實例上可能會更便宜。如果您需要整個 AWS 網路連接、AWS VPN 的冗餘,或者為了將來證明它,那麼 AWS VPN 會更有意義。

您可以使用此 Wiki上的資訊將 StrongSwan 連接到 AWS VPN 。

引用自:https://serverfault.com/questions/1024789