sie(AWS) to site(openstack) (S2s) = ipsec vpn
vpn gw - vpn connection - customer gw
-
고객 게이트웨이 생성
-
가상 프라이빗 게이트웨이생성
vpc에 연결
Site-to-Site VPN 연결
고정 IP 접두사 - 상대방의 내부 네트워크
- 구성 다운로드
openstack
- 네트워크 생성
-
라우터 생성
-
클릭하고 인터페이스 추가
-
보안그룹
규칙추가
- floating ip 3개만들기
- 키페어 생성
compute - 인스턴스 시작
mobaXterm
yum install -y libreswan
systemctl enable --now ipsec
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
conn Tunnel1
authby=secret
auto=start
left=%defaultroute
leftid=106.253.56.124
right=13.209.95.57
type=tunnel
ikelifetime=8h
keylife=1h
phase2alg=aes128-sha1;modp1024
ike=aes128-sha1;modp1024
keyexchange=ike
leftsubnet=<192.168.0.0/21>
rightsubnet=<10.18.0.0/16>
dpddelay=10
dpdtimeout=30
dpdaction=restart_by_peer
overlapip=yes
conn Tunnel2
authby=secret
auto=start
left=%defaultroute
leftid=106.253.56.124
right=43.200.137.116
type=tunnel
ikelifetime=8h
keylife=1h
phase2alg=aes128-sha1;modp1024
ike=aes128-sha1;modp1024
keyexchange=ike
leftsubnet=<192.168.0.0/21>
rightsubnet=<10.18.0.0/16>
dpddelay=10
dpdtimeout=30
dpdaction=restart_by_peer
overlapip=yes
leftid = openstack
right = aws
systemctl restart ipsec.service
systemctl status ipsecopenstack
dbserver 유동 ip연결
라우터 - 정적경로 추가
aws
- 라우팅테이블 -> pvt rtb - 가상프라이빗 게이트웨이(vpn)
