下面是我的设置:
我在不同区域使用2台计算机配置了Strongswan,并且在两台计算机上启动ipsec之后,两台计算机都可以在专用IP上相互访问。
因此,似乎strongswan已成功配置。
但是现在我在Singapore1地区又创建了一台计算机(Test1)并进行了以下测试:
但是从Test1(SGP1)计算机无法访问VPN1计算机。
据我所知,我们需要添加一些路线,但我不知道它会是什么。
在这个问题上,您能帮我吗?
谢谢。
答案 0 :(得分:0)
要确保VPN正确启动,只需使用
进行检查sudo ipsec statusall
重要的一步是添加iptables条目。
sudo iptables -t nat-一个POSTROUTING -s“ rightsubnet” -d“ leftsubnet” -j伪装
如果VPN已启动,请查看VPC部分下的“路由表”。 您应该添加一条新路由,该路由将通过用作VPN网关的计算机转发发往“正确”子网的所有流量。像这样:
目的地:VPN另一端的CIDR(专用)(例如10.15.4.0/24)
目标:VPN网关的实例ID或VPN网关中使用的ElasticIP ID
希望这会有所帮助。