Die rechte Seite ist in diesem Fall AWS.
IP Adressen und Keys sind frei erfunden. AWS wirft die passenden Daten bei der Config des VPC Gateways aus.
cat /etc/ipsec.conf
conn vpc
mobike=no
type=tunnel
compress=no
keyexchange=ikev1
ike=aes128-sha1-modp1024!
ikelifetime=28800s
esp=aes128-sha1-modp1024!
lifetime=3600s
rekeymargin=3m
keyingtries=%forever
installpolicy=yes
dpdaction=restart
authby=psk
left=%defaultroute
leftid=92.130.68.245
closeaction=restart
conn vpc1
also=vpc
auto=start
right=18.185.150.247
leftsubnet=10.143.200.0/24
rightsubnet=10.143.32.0/24
conn vpc1a
also=vpc
auto=start
right=35.156.204.66
leftsubnet=10.143.200.0/24
rightsubnet=10.143.32.0/24
Die folgende Datei nicht vergessen, sonst klappt die Verbindung nicht obwohl man regelmäßige Aufbauversuche sieht.
cat /etc/ipsec.secrets # This file holds shared secrets or RSA private keys for authentication. # RSA private key for this host, authenticating it to any other host # which knows the public part. 92.130.68.245 18.185.150.247 : PSK "4T660xcvP0myllnGn9eBVKdIUKBbBr6L" 92.130.68.245 35.156.204.66 : PSK "WKejn_raZF1wxcvAw4SD5AwuC1onJn76"