strongSwan の設定

IPsec-VPN を使用してサイト間接続を作成する場合、Alibaba Cloud VPN Gateway 用に設定された IPsec 接続によりローカルゲートウェイを設定する必要があります。ここでは、strongSwan を例にとり、ローカルサイトでの VPN 設定の読み込み方法を解説します。

ここでは、strongSwan を例にとり VPN の設定方法を解説します。ここで使用する設定は、以下のようになります。

Alibaba Cloud VPC の IP アドレスの範囲は "192.168.10.0/24" となります。
ローカルデータセンターの IP アドレスの範囲は "172.16.2.0/24" となります。
strongSwan のパブリック IP は "59.110.165.70" となります。

前提条件

IPsec 接続が設定されているか確認します。詳しくは、サイト間接続の設定をご参照ください。
IPsec 接続作成後、作成した IPsec 接続の設定をダウンロードします。詳しくは、IPsec-VPN 接続の作成をご参照ください。

strongSwan のインストール

以下のコマンドを実行し、strongSwan をインストールします。
```
# yum install strongSwan
```
以下のコマンドを実行し、インストールされたソフトウェアバージョンを参照します。
```
# strongswan version
```

以下のコマンドを実行し、ipsec.conf ファイルを開きます。
```
# vi /etc/strongswan/ipsec.conf
```

以下の設定を参照し、ipsec.conf ファイルを更新します。

# ipsec.conf - strongSwan IPsec configuration file
 # basic configuration
 config setup
     uniqueids=never
 conn %default
     authby=psk
     type=tunnel
 conn tomyidc
     keyexchange=ikev1
     left=59.110.165.70
     leftsubnet=172.16.2.0/24
     leftid=59.110.165.70 (Public IP of the loca gateway)
     right=119.23.227.125
     rightsubnet=192.168.10.0/24
     rightid=119.23.227.125 (Public IP of the VPN Gateway)
     auto=route
     ike=aes-sha1-modp1024
     ikelifetime=86400s
     esp=aes-sha1-modp1024
     lifetime=86400s
     type=tunnel

ipsec.secrets ファイルを設定します。
1. 以下のコマンドを実行して、設定ファイルを開きます。
```
# vi /etc/strongswan/ipsec.secrets
```
2. 以下の設定を追加します。
```
59.110.165.70 119.23.227.125 : PSK yourpassword
```
システム転送を有効化します。
```
# echo 1 > /proc/sys/net/ipv4/ip_forward
```
異なるシナリオでの設定例については、「異なるシナリオでの設定例」をご参照ください。
以下のコマンドを実行し、strongSwan サービスを開始します。
```
# systemctl enable strongswan
# systemctl start strongswan
```
strongSwan で 2 つのルーティングを設定します。 1 つは IDC クライアントへ向かうリクエストの strongSwan へ転送に使用されます。もう 1 つは strongSwan へ向かうリクエストのお使いの IDC クライアントへの転送に使用されます。