strongSwan配置_本地网关配置_配置IPsec-VPN_用户指南

使用IPsec-VPN建立站点到站点的连接时，在配置完阿里云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。本文以strongSwan为例介绍如何在本地站点中加载VPN配置。

本文以strongSwan为例介绍如何在本地站点中加载VPN配置。本操作中作为示例的配置信息如下：

阿里云VPC的网段是192.168.10.0/24
本地IDC的网段是172.16.2.0/24
strongSwan的公网IP地址是59.110.165.70

前提条件

确保您已经在阿里云VPC内创建了IPsec连接，详情参见配置站点到站点连接。
创建IPsec连接后，获取的IPsec配置信息，详情参见IPsec连接管理。

安装strongSwan

运行以下命令安装strongSwan。
```
# yum install strongswan
```
运行以下命查看安装的软件版本。
```
# strongswan version
```

配置strongSwan

运行以下命令打开ipsec.conf配置文件。
```
# vi /etc/strongswan/ipsec.conf
```

参考以下配置，更改ipsec.conf的配置。

# ipsec.conf - strongSwan IPsec configuration file
 # basic configuration
 config setup
     uniqueids=never
 conn %default
     authby=psk
     type=tunnel
 conn tomyidc
     keyexchange=ikev1
     left=59.110.165.70
     leftsubnet=172.16.2.0/24
     leftid=59.110.165.70（IDC网关设备的公网IP）
     right=119.23.227.125
     rightsubnet=192.168.10.0/24
     rightid=119.23.227.125（VPN网关的公网IP）
     auto=route
     ike=aes-sha1-modp1024
     ikelifetime=86400s
     esp=aes-sha1-modp1024
     lifetime=86400s
     type=tunnel

配置ipsec.secrets文件。
1. 运行以下命令打开配置文件。
```
# vi /etc/strongswan/ipsec.secrets
```
2. 添加如下配置。
```
59.110.165.70 119.23.227.125 : PSK yourpassword
```
打开系统转发配置。
```
# echo 1 > /proc/sys/net/ipv4/ip_forward
```
更多场景配置样例，参见场景配置样例。

执行以下命令启动strongSwan服务。

# systemctl enable strongswan
# systemctl start strongswan

设置IDC客户端到strongSwan网关及网关下行到客户端路由。