IPsec-VPN を使用してサイト間接続を作成する場合、Alibaba Cloud VPN Gateway 用に設定された IPsec 接続によりローカルゲートウェイを設定する必要があります。 ここでは、strongSwan を例にとり、ローカルサイトでの VPN 設定の読み込み方法を解説します。
ここでは、strongSwan を例にとり VPN の設定方法を解説します。 ここで使用する設定は、以下のようになります。
-
Alibaba Cloud VPC の IP アドレスの範囲は "192.168.10.0/24" となります。
-
ローカルデータセンターの IP アドレスの範囲は "172.16.2.0/24" となります。
-
strongSwan のパブリック IP は "59.110.165.70" となります。

前提条件
-
IPsec 接続が設定されているか確認します。 詳しくは、サイト間接続の設定をご参照ください。
-
IPsec 接続作成後、作成した IPsec 接続の設定をダウンロードします。 詳しくは、IPsec-VPN 接続の作成をご参照ください。
strongSwan のインストール
- 以下のコマンドを実行し、strongSwan をインストールします。
# yum install strongSwan
- 以下のコマンドを実行し、インストールされたソフトウェアバージョンを参照します。
# strongswan version
strongSwan の設定
- 以下のコマンドを実行し、ipsec.conf ファイルを開きます。
# vi /etc/strongswan/ipsec.conf
- 以下の設定を参照し、ipsec.conf ファイルを更新します。
# ipsec.conf - strongSwan IPsec configuration file # basic configuration config setup uniqueids=never conn %default authby=psk type=tunnel conn tomyidc keyexchange=ikev1 left=59.110.165.70 leftsubnet=172.16.2.0/24 leftid=59.110.165.70 (Public IP of the loca gateway) right=119.23.227.125 rightsubnet=192.168.10.0/24 rightid=119.23.227.125 (Public IP of the VPN Gateway) auto=route ike=aes-sha1-modp1024 ikelifetime=86400s esp=aes-sha1-modp1024 lifetime=86400s type=tunnel
- ipsec.secrets ファイルを設定します。
- 以下のコマンドを実行して、設定ファイルを開きます。
# vi /etc/strongswan/ipsec.secrets
- 以下の設定を追加します。
59.110.165.70 119.23.227.125 : PSK yourpassword
- 以下のコマンドを実行して、設定ファイルを開きます。
- システム転送を有効化します。
# echo 1 > /proc/sys/net/ipv4/ip_forward
異なるシナリオでの設定例については、「異なるシナリオでの設定例」をご参照ください。
- 以下のコマンドを実行し、strongSwan サービスを開始します。
# systemctl enable strongswan # systemctl start strongswan
- strongSwan で 2 つのルーティングを設定します。 1 つは IDC クライアントへ向かうリクエストの strongSwan へ転送に使用されます。 もう 1 つは strongSwan へ向かうリクエストのお使いの IDC クライアントへの転送に使用されます。