Estou lutando com o IPSec ao tentar configurar em um servidor Windows. Preciso usar o IPSec apenas na rede 172.30.1.0/24.
Executando no AWS EB 4.4.15-25.57.amzn1.x86_64 GNU/Linux
, eu fiz sudo yum install openswan
e coloquei os 2 arquivos:
(preste atenção nos parâmetros left
e right
, pois não tenho certeza do que fazer lá, quero que todo o tráfego dentro dessa sub-rede seja criptografado)
/etc/ipsec.config
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
protostack=netkey
nat_traversal=yes
virtual_private=%v4:172.30.1.0/24
plutoopts="--perpeerlog"
conn aws-vpc
authby=secret
auto=start
type=tunnel
pfs=yes
left=%any
leftsubnet=172.30.1.0/24
right=%any
rightsubnet=172.30.1.0/24
ike=aes256-sha1;modp2048
phase2=esp
phase2alg=aes256-sha1;modp2048
/etc/ipsec.secrets
%any %any : PSK "---long key here---"
Para experimentar, estou fazendo um PING no servidor Windows e ele não está funcionando (mas funciona do outro servidor Windows)
Isso está configurado em 2 computadores e funcionando
Tags networking encryption vpn ipsec openswan