VPN IPsec entre o Vigor Router e o Amazon VPC

1. Entre no AWS >> VPC Dashboard >> Virtual Private Network (VPN) >> Site-to-Site VPN

 

2. Selecione a VPN > Download Configuration > Generic. Ele fará o download de um arquivo .txt contendo os detalhes necessários para as próximas etapas.

picture1

 

  1. Abra o arquivo de texto com o WordPad e anote a chave pré-compartilhada.

picture2

 

  1. Anote o IPdo Virtual Gateway, que é o IP da WAN do servidor da AWS.

picture3

 

 

Configuração no Vigor (DrayOS)

Configurações de Vigor2926

  1. Vá para VPN and Remote Access >> VPN Profiles, clique em Índice do perfil para editar um novo perfil:
  • Nome do perfil de entrada e ativar este perfil
  • Selecione Dial-Out para a direção da chamada
  • Selecione IPsec Tunel para o tipo de servidor
  • Insira o IP WAN da Amazon VPC no IP do servidor
  • Clique no botão IKE Pre-Shared Key para inserir a chave pré-compartilhada

picture4

 

  1. Selecione AES with Authentication for IPsec Security Method e clique no botão Advanced para abrir as configurações avançadas de IKE.
    1. Selecione AES128_SHA1_G2 para a proposta do IKE phase1
    2. Selecione AES128 SHA1 para a proposta da fase 2 do IKE
    3. Ativar Perfect Forward Secret

picture5

 

  1. Nas configurações de rede TCP / IP , insira o IP e a máscara da rede LAN virtual da AWS no IP da rede remota e na máscara de rede remota e, em seguida, aplique as configurações.

picture6

 

  1. Aguarde 30 segundos, poderemos ver que o túnel VPN está ativo na página VPN and Remote Access >> Connection Management . Depois que a VPN é ativada, o Vigor Router roteará os pacotes para o túnel VPN, no entanto, pode não receber a resposta, porque a AWS bloqueia os pacotes da VPN por sua política padrão. Você precisará atualizar a tabela de roteamento da AWS para incluir a rede LAN do Vigor Router ou adicionar / atualizar um grupo de segurança para passar o tráfego para o túnel. Para esta etapa, entre em contato com o suporte da AWS para obter mais assistência.

 

draytek
Share
This