在虛擬機上按照OpenSwan軟件，執行以下的操作：
1) yum install -y epel-release
2) yum install -y libreswan
3) yum install -y python2
4) ln -s /usr/bin/python2 /usr/bin/python
5) vi /etc/ipsec.conf
    1) 確保include /etc/ipsec.d/*.conf前面沒有注釋符
    2) 確保logfile=/var/log/pluto.log 前面沒有注釋符
6) vi /etc/ipsec.d/nettonet.conf，并添加如下的內容
conn nettonet
        authby=secret
        auto=start
        leftid=39.98.193.226   <--阿里云VPN虛擬機的公網ip
        left=%defaultroute
        leftsubnet=192.168.0.0/16  <--阿里云VPC CIDR
        leftnexthop=%defaultroute
        rightid=ZHY
        right=52.83.126.30  <--AWS VPN虛擬機的公網ip
        rightsubnet=10.0.0.0/16  <--AWS VPC CIDR
        keyingtries=%forever
        ike=aes128-sha1;modp1024
        ikelifetime=86400s
        phase2alg=aes128-sha1
        salifetime=3600s
        pfs=no

7) vi /etc/ipsec.d/nettonet.secrets，并添加如下的內容
39.98.193.226 52.83.126.30: PSK "aws123"
這里的aws123表示密鑰密碼，可以是任何值。
8) vi /etc/sysctl.conf，并添加如下內容：
    net.ipv4.ip_forward = 1
    net.ipv4.conf.all.accept_redirects = 0
    net.ipv4.conf.all.send_redirects = 0
    net.ipv4.conf.default.send_redirects = 0
    net.ipv4.conf.eth0.send_redirects = 0
    net.ipv4.conf.default.accept_redirects = 0
    net.ipv4.conf.eth0.accept_redirects = 0
9)運行sysctl -p從而啟用新的配置

10、運行ipsec verify命令確認OpenSwan運行正常。

總結

以上是生活随笔為你收集整理的ali-to-aws的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。