使用IPsec-VPN建立站点到站点的连接时,在配置完VPN网关后,您还需在本地数据中心的网关设备中添加VPN配置。本文以strongSwan为例介绍如何在本地数据中心的网关设备中添加VPN配置。
场景示例

本文涉及的网络配置详情请参见下表。
配置项 | 示例值 | |
---|---|---|
VPC | 待和本地IDC互通的私网网段 | 192.168.10.0/24 |
VPN网关 | VPN网关的公网IP地址 | 119.XX.XX.125 |
本地IDC | 待和VPC互通的私网网段 | 172.16.2.0/24 |
本地网关设备的公网IP地址 | 59.XX.XX.70 |
说明 部署了strongSwan的本地网关设备支持使用私网IP地址建立IPsec-VPN连接。
如果在您本地数据中心的网络中,本地网关设备通过统一的公网出口访问互联网,本地网关设备本身并不具有公网IP地址,您可以使用本地网关设备的私网IP地址来建立IPsec-VPN连接。
前提条件
- 您已在阿里云侧完成创建VPN网关、创建用户网关、创建IPsec连接、配置VPN网关路由的操作。具体操作,请参见建立VPC到本地数据中心的连接。
说明 如果您使用本地网关设备的私网IP地址建立IPsec-VPN连接,在您创建用户网关时,IP地址需指定为本地网关设备的私网IP地址。
- 您已下载IPsec连接的配置。具体操作,请参见下载IPsec连接配置。
本文IPsec连接的配置如下表所示。
配置项 示例值 预共享密钥 ff123TT**** IKE配置 IKE版本 ikev1 协商模式 main 加密算法 aes 认证算法 sha1 DH分组 group2 SA生存周期(秒) 86400 IPsec配置 加密算法 aes 认证算法 sha1 DH分组 group2 SA生存周期(秒) 86400
步骤一:安装strongSwan软件
说明 本步骤和步骤二中涉及的命令仅供参考,实际配置命令请以您本地网关设备的操作手册为准。