使用IPsec-VPN建立站点到站点的连接时,在配置完VPN网关后,您还需在本地数据中心的网关设备中添加VPN配置。本文以strongSwan为例介绍如何在本地数据中心的网关设备中添加VPN配置。
场景示例

本文涉及的网络配置详情请参见下表。
配置项 | 示例值 | |
---|---|---|
VPC | 待和本地IDC互通的私网网段 | 192.168.10.0/24 |
VPN网关 | VPN网关的公网IP地址 | 119.XX.XX.125 |
本地IDC | 待和VPC互通的私网网段 | 172.16.2.0/24 |
本地网关设备的公网IP地址 | 59.XX.XX.70 |
前提条件
- 您已在阿里云侧完成创建VPN网关、创建用户网关、创建IPsec连接、配置VPN网关路由的操作。具体操作,请参见建立VPC到本地数据中心的连接。
- 您已下载IPsec连接的配置。具体操作,请参见下载IPsec连接配置。
本文IPsec连接的配置如下表所示。
配置项 示例值 预共享密钥 ff123TT**** IKE配置 IKE版本 ikev1 协商模式 main 加密算法 aes 认证算法 sha1 DH分组 group2 SA生存周期(秒) 86400 IPsec配置 加密算法 aes 认证算法 sha1 DH分组 group2 SA生存周期(秒) 86400
步骤一:安装strongSwan软件
说明 本步骤和步骤二中涉及的命令仅供参考,实际配置命令请以您本地网关设备的操作手册为准。