Wie verwenden Sie IPSec / Openswan mit Amazon Virtual Private Cloud (VPC) und EC2?

Weiß jemand, wie man Openswan verwenden, erstellen Sie eine IPSec-tunnel zu einem Cisco-router, die auf EC2?

Lese ich immer wieder, dass Menschen, die kann oder Sie nicht die Einrichtung der IPSec-Tunnel auf die Amazon-cloud. Ist es möglich oder nicht?

Wenn ja, kann jemand mir ein tutorial, wo es erfolgreich war?

InformationsquelleAutor Tucker | 2011-12-13

  1. 9

    Update

    AWS hat gerade fiel die Voraussetzung zu schaffen Border Gateway Protocol (BGP) peerings, um mit der eingebauten VPN-Verbindung zu einem Amazon Virtual Private Cloud (VPC), siehe Amazon VPC - Zusätzliche VPN-Funktionen:

    Nun können Sie erstellen, die Hardware-VPN-verbindungen zu Ihrem VPC über statische
    routing. Dies bedeutet, dass Sie etablieren verbindungen über VPN
    Geräte, die nicht unterstützen, BGP     wie Cisco ASA und Microsoft
    Windows Server 2008 R2    . Sie können auch Linux zu etablieren
    Hardware-VPN-Verbindung zu Ihrer VPC. In der Tat, jede IPSec-VPN
    die Umsetzung funktionieren sollte    . [Hervorhebung von mir]

    Dem skizzierten Grund für diese änderung besonders hervorgehoben wird BGP als bisherige Hindernis für die Annahme dieser ansonsten sehr ansprechenden VPN-Verbindung zu einem VPC:

    Erste, BGP kann schwierig sein, einzurichten und zu verwalten, [...]. Zweitens, einige firewalls und entry-level
    Router unterstützen IPSec aber nicht BGP. Diese Geräte sind sehr beliebt in
    Unternehmens-Niederlassungen. Wie ich oben erwähnt, diese änderung
    erhöht drastisch die Anzahl von VPN-Geräten, die verwendet werden können, um
    die Verbindung zu einem VPC. [...]

    Ich konnte nicht mehr Zustimmen - entsprechend sollten Sie nun in der Lage sein zu erleichtern Openswan (oder die eingebauten Linux-IPSec-stack) mit dem jeweiligen Baujahr VPC IPSec-Funktionalität.

    Erste Antwort

    Einem zugehörigen tutorial basiert auf Racoon ist erhältlich bei Amazon VPC mit Linux. Jedoch, bevor Sie Tauchen in, dass, empfehle ich zu Lesen die aufgerufene Artikel Die Verbindung zu Amazon VPC zunächst mindestens Abschnitt die Verwendung von Linux als VPN-Server:

    Lassen Sie uns sagen Sie, dass Sie sich entschieden haben, verwenden einige linux für Ihre VPN-server. Für
    eine IPSec-Neuling gibt es keinen offensichtlichen Grund, dass dies eine schlechte Idee.
    Und weil der eine findet bald ein tutorial, wie
    http://openfoo.org/blog/amazon_vpc_with_linux.html scheint es möglich
    um diese Aufgabe durchzuführen. Nach diesem tutorial sollten Sie in der Lage sein zu
    ping die zwei BGP-Server von Ihrem VPN-server. [...] Aber nach dieser Stelle werden Sie
    start Probleme bekommen. Vielleicht sind Sie in der Lage, eine Verbindung zu einem server in
    Ihrer VPC. Aber es gibt eine Sache, die Sie nicht erhalten, arbeitet stabil:
    Anschließen von dem VPC zu einem server in Ihrem Hause net
    192.168.1.1/24. Das ist, weil linux hat eine policy-basierte IPSec-Implementierung. [...]

    Deshalb hat sich der Autor kommt zu dem Schluss:

    Und der Letzte und wichtigste Grund ist, dass Openswan ist nicht
    verwendet werden soll, so    . Missbrauch von software in sicherheitsrelevanten
    Platz scheint nicht zu sein, eine gute Idee. [Hervorhebung von mir]

    YMMV, wie immer, aber Sie wurden gewarnt 😉

    InformationsquelleAutor Steffen Opel

Schreibe einen Kommentar