Конфігурація VPN на EC2-B
- SSH в EC2-B.
- Встановити strongSwan. sudo apt оновлення. sudo apt встановити strongswan. sudo apt оновити sudo apt встановити strongswan. …
- Налаштування EC2-B для роботи як маршрутизатора. Оновіть /etc/sysctl.conf, щоб мати таке: net. ipv4. …
- Налаштуйте з’єднання IPsec для VPN-тунелю.
завдання
- передумови.
- Крок 1: Створіть клієнтський шлюз.
- Крок 2: Створіть цільовий шлюз.
- Крок 3: Налаштуйте маршрутизацію.
- Крок 4. Оновіть групу безпеки.
- Крок 5. Створіть VPN-з’єднання.
- Крок 6: Завантажте файл конфігурації.
- Крок 7: Налаштуйте пристрій клієнтського шлюзу.
Встановіть клієнтське програмне забезпечення OpenVPN (VPN-клієнт) на сервері Linux у мережі філій. Підключіть клієнт OpenVPN до сервера доступу (VPN-тунель), щоб запустити активний тунель для безпечного обміну даними. Дозволити трафік між мережами через маршрутизатори, брандмауери або інтернет-шлюзи кожної мережі.
Створіть мережевий VPN
- Перейдіть до /etc/ipsec. …
- Відредагуйте файл і введіть усі дані, наведені нижче: …
- Перейдіть до папки /etc і внесіть такі зміни у файл ipsec.secrets: …
- Запустіть службу IPsec: …
- Перевірте, чи працює тунель: …
- Перезапустіть службу IPsec:
Налаштувати VPN-тунелі IPSec (сайт-сайт)
- Створіть правило політики безпеки.
- Відстежуйте правила в межах бази правил.
- Застосувати опис правил безпеки, тег і коментар аудиту.
- Перемістіть або клонуйте правило безпеки чи об’єкт до іншої віртуальної системи.
- Перевірте правила безпеки.