IPSec与EC2实例

有没有可能在我的Linux机器和Linux Ec2实例之间build立一个IPSec连接?

我可以看到EC2的公共IP地址,但是与该IP关联的实例中没有列出任何接口(只有eth0和一些10.xxx专用IP)。

无论如何,我试图build立与公共IP的IPSec,它不工作。

看看openswan与nat trasversal到公共IP。 你使用虚假的192地址作为服务器上的端点,并做NAT前后路由将其伪装回你的10.地址,然后将这些地址放入你的可路由列表中。 适用于机器到机器或在build立站点到硬件防火墙站点时使用。

如果您可以接受商业软件解决scheme,我build议在AWS中使用Vyatta。 它有一个伟大的类似于JUNOS的CLI和一个GUI。 使用VyattaconfigurationIPsec比configurationOpenSwan容易得多。

请注意,AWS公共IP始终是NAT的。 您需要连接到AWS以外的非NAT的terminal。 使用NAT遍历并强制AWS隧道端点启动隧道。

有关Vyatta AMI的更多信息,请参阅http://www.vyatta.com/downloads/documentation/VC6.3/Ref_InstallUpgradeAMI_v03.pdf