É possível configurar uma conexão IPSec entre minha máquina linux e uma instância Linux do Ec2?
Eu posso ver o endereço IP público do EC2, mas não há interface listada na instância associada a esse IP (existe apenas eth0 com algum IP privado 10.x.x.x).
De qualquer forma eu tentei configurar o ipsec com o ip público e ele não está funcionando.
Dê uma olhada em openswan com nat trasversal até o IP público. você usa um endereço 192 falso como o ponto final no servidor e faz o roteamento pré e pós nat para falsificá-lo de volta para o seu 10. endereço que será então direcionado para o seu roteamento pela amazon. Funciona bem para máquina a máquina ou ao configurar um site para site para firewalls de hardware.
Se você puder aceitar uma solução de software comercial, recomendo usar o Vyatta na AWS. Tem um ótimo CLI semelhante ao JUNOS e uma GUI. Configurar o IPsec usando o Vyatta é muito mais fácil do que configurar o OpenSwan.
Observe que os IPs públicos da AWS são sempre NAT. Você precisará se conectar a um ponto final que não seja o NAT fora da AWS. Use o traversal NAT e force o ponto final do túnel AWS a iniciar o túnel.
Veja link para mais informações sobre o Vyatta AMI.
Tags amazon-ec2 ipsec