阿里云之CDN回源OSS配置

发布日期:2017-02-14 23:29:05

搭建VPN网关

概述

以下以使用驻云VPN镜像建立site to site VPN(又称L2L VPN)为例。

L2L VPN拓扑结构

两个网络通过自己的网关设备接入互联网,同时通过一个L2L 的ipsec 隧道在两台网关设备(网关设备支持VPN通道功能)之间建立一个虚拟的连接,将192.168.1.0/24、192.168.2.0/24两个网络互通起来,效果与本地机房、阿里云专有网络之间拉一根物理专线一样。 两端的vpn节点设备可以是路由器,也可以是专业的防火墙,也可以是基于x86服务器的系统软件(本次测试的阿里云端VPN软件FlexGW,在阿里云采购一台FlexG,ECS服务器)。

环境准备

本文档环境如下:FlexGW是VPC环境,采用一台ECS安装FlexGW的镜像,配置如下:

• 操作系统:centos 6.5 64位

• 软件包:Strongswan5.3.2-Openvpn2.3.8-FlexGW2.0

模拟本地机房可以是思科或华为、华三的路由器、防火墙,也可以是另一个FlexGW服务器。

本次的环境如下:

模拟本地机房的网关设备为:FortiWiFi 80CM

模拟阿里云专有网络的网关设备是:FlexGW

专有网络-FlexGW配置

1.使用 VM的系统账号密码即可登入系统,登陆方式:浏览器访问”https: //公网IP”。

2.进入 VPN服务管理 –点击启动VPN服务。

3.增加隧道:点击<新增隧道>,按照下图内容填写,以下配置属于拓扑结构图中右边子网FlexGW的配置。

• 隧道ID:最好配一端的路由器的域名或者公网IP,两端设备的这个部分要保持一致。

• IKE版本:为了安全健壮性,建议使用版本2

• 启动类型:选择自动连接

• IKE 加密算法:一般选择3DES模式

• IKE 验证算法:在以上选择了3DES后,这里一般选择sha-1

• IKE DH 组:默认第一项modp 768即可

• ESP 加密算法:默认3DES

• ESP 验证算法:默认MD5

• ESP DH 组:一般不需要

• 与共享密钥:请根据个人情况设置协商用密码

FortiWiFi 80CM的VPN配置

登录设备:

找到虚拟专网->自动交换密钥IKE

VPN配置:

检查VPN通道连接状况