这是一个创建于 1470 天前的主题,其中的信息可能已经有所发展或是发生改变。
我指的是两端都是自建,而不是其中一端是云厂的 VP.N 网关。
ECS 挂载 EIP ,site to site 。
谢谢大家!
 |
1
podel 2022 年 1 月 14 日
openvpn 都可以
|
 |
2
billzhuang 2022 年 1 月 14 日
肯定可以,不然跨机房咋打通
|
 |
3
Yien 2022 年 1 月 14 日 via Android
wg 是不是更方便一些?
|
 |
4
mrco OP @Yien wg 已经实现,但是我还想测试 IPSec (我在自己测试环境 OK 的配置拿到阿里云和腾讯云就不行,估计和 EIP 是 NAT 到 ECS 有关。)
|
 |
5
zealic 2022 年 1 月 14 日
某些云服务商是不支持 GRE/ESP/AH 协议的,或者需要单独配置防火墙放行。
|
 |
8
zhzq0113 2022 年 3 月 31 日
楼主你好,你的个人知识库不能访问好久了,我之前在上面查了一些资料,现在想重温一下。可以告知新的访问地址吗?
|
 |
11
SgtPepper 2022 年 7 月 21 日
问下大佬你那个个人 wiki 用什么搭的
|
 |
12
testcaoy7 2023 年 1 月 20 日
可以。但是 Site-to-Site 需要双端公网 ip
如果双端网卡提供的的不是公网 ip ,而是 VPC 的 ip ,那么可以这么干 首先,双端防火墙放行 udp 6081 端口 然后用 openvswitch 在双端建立 Geneve 隧道 当然你也可以换 VxLAN 隧道,不过 VxLAN 的 UDP 端口不是 6081 而且 VxLAN 性能比 Geneve 差一点 搭建的方法和 GRE 是一样的,只不过用的是 UDP 封装 隧道不含加密,加密交给 ipsec 处理即可,自然,在双端 VPC 的情况下只能是 ipsec-in-geneve |
Select Language