Можно ли настроить соединение IPSec между моей Linux-машиной и Linux-экземпляром Ec2?
Я вижу общедоступный IP-адрес EC2, но в экземпляре, связанном с этим IP-адресом, нет интерфейса (есть только eth0 с некоторым частным IP-адресом 10.x.x.x).
В любом случае я попытался настроить ipsec с общедоступным ip, но он не работает.
Взгляните на openswan с прохождением nat через публичный IP. вы используете поддельный адрес 192 в качестве конечной точки на сервере и выполняете предварительную и последующую маршрутизацию, чтобы подделать его обратно на свой 10. адрес, который затем будет привязан к вашей маршрутизируемой с помощью Amazon. Хорошо работает для компьютеров с компьютерами или при настройке сайта для подключения к аппаратным брандмауэрам.
Если вы можете принять коммерческое программное обеспечение, я рекомендую использовать Vyatta в AWS. Он имеет отличный JUNOS-подобный CLI и графический интерфейс. Настроить IPsec с помощью Vyatta намного проще, чем настроить OpenSwan.
Обратите внимание, что общедоступные IP-адреса AWS всегда привязаны к NAT. Вам потребуется подключиться к конечной точке без NAT за пределами AWS. Используйте обход NAT и заставьте конечную точку туннеля AWS инициировать туннель.
Видеть http://www.vyatta.com/downloads/documentation/VC6.3/Ref_InstallUpgradeAMI_v03.pdf для получения дополнительной информации о Vyatta AMI.