IPsec-VPN を使用してサイト間接続を作成する場合、Alibaba Cloud VPN Gateway 用に設定された IPsec 接続によりローカルゲートウェイを設定する必要があります。 ここでは、strongSwan を例にとり、ローカルサイトでの VPN 設定の読み込み方法を解説します。

ここでは、strongSwan を例にとり VPN の設定方法を解説します。 ここで使用する設定は、以下のようになります。

  • Alibaba Cloud VPC の IP アドレスの範囲は "192.168.10.0/24" となります。

  • ローカルデータセンターの IP アドレスの範囲は "172.16.2.0/24" となります。

  • strongSwan のパブリック IP は "59.110.165.70" となります。



前提条件

  • IPsec 接続が設定されているか確認します。 詳しくは、サイト間接続の設定をご参照ください。

  • IPsec 接続作成後、作成した IPsec 接続の設定をダウンロードします。 詳しくは、IPsec 接続の管理をご参照ください。

strongSwan のインストール

  1. 以下のコマンドを実行し、strongSwan をインストールします。
    # yum install strongSwan
  2. 以下のコマンドを実行し、インストールされたソフトウェアバージョンを参照します。
    # strongswan version

strongSwan の設定

  1. 以下のコマンドを実行し、ipsec.conf ファイルを開きます。
    # vi /etc/strongswan/ipsec.conf
  2. 以下の設定を参照し、ipsec.conf ファイルを更新します。
    # ipsec.conf - strongSwan IPsec configuration file
     # basic configuration
     config setup
         uniqueids=never
     conn %default
         authby=psk
         type=tunnel
     conn tomyidc
         keyexchange=ikev1
         left=59.110.165.70
         leftsubnet=172.16.2.0/24
         leftid=59.110.165.70 (Public IP of the loca gateway)
         right=119.23.227.125
         rightsubnet=192.168.10.0/24
         rightid=119.23.227.125 (Public IP of the VPN Gateway)
         auto=route
         ike=aes-sha1-modp1024
         ikelifetime=86400s
         esp=aes-sha1-modp1024
         lifetime=86400s
         type=tunnel
  3. ipsec.secrets ファイルを設定します。
    1. 以下のコマンドを実行して、設定ファイルを開きます。
      # vi /etc/strongswan/ipsec.secrets
    2. 以下の設定を追加します。
      59.110.165.70 119.23.227.125 : PSK yourpassword
  4. システム転送を有効化します。
    # echo 1 > /proc/sys/net/ipv4/ip_forward

    異なるシナリオでの設定例については、「異なるシナリオでの設定例」をご参照ください。

  5. 以下のコマンドを実行し、strongSwan サービスを開始します。
    # systemctl enable strongswan
    # systemctl start strongswan
  6. strongSwan で 2 つのルーティングを設定します。 1 つは IDC クライアントへ向かうリクエストの strongSwan へ転送に使用されます。 もう 1 つは strongSwan へ向かうリクエストのお使いの IDC クライアントへの転送に使用されます。