V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mrco
V2EX  ›  问与答

可以自建 IPSec 将腾讯云和阿里云的 VPC 打通吗?

  •  
  •   mrco · 2022-01-14 11:14:22 +08:00 · 1970 次点击
    这是一个创建于 1043 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我指的是两端都是自建,而不是其中一端是云厂的 VP.N 网关。

    ECS 挂载 EIP ,site to site 。

    谢谢大家!

    12 条回复    2023-01-20 09:15:31 +08:00
    podel
        1
    podel  
       2022-01-14 11:34:26 +08:00
    openvpn 都可以
    billzhuang
        2
    billzhuang  
       2022-01-14 11:47:25 +08:00
    肯定可以,不然跨机房咋打通
    Yien
        3
    Yien  
       2022-01-14 13:49:17 +08:00 via Android
    wg 是不是更方便一些?
    mrco
        4
    mrco  
    OP
       2022-01-14 15:13:33 +08:00
    @Yien wg 已经实现,但是我还想测试 IPSec (我在自己测试环境 OK 的配置拿到阿里云和腾讯云就不行,估计和 EIP 是 NAT 到 ECS 有关。)
    zealic
        5
    zealic  
       2022-01-14 15:43:49 +08:00
    某些云服务商是不支持 GRE/ESP/AH 协议的,或者需要单独配置防火墙放行。
    mrco
        6
    mrco  
    OP
       2022-01-14 18:27:50 +08:00
    @zealic 对,我的疑问也是这个。 我部署好之后,SA 总是没连接。
    我就在想,这个是不是因为云厂不支持 ESP 协议。
    mrco
        7
    mrco  
    OP
       2022-01-14 18:28:16 +08:00
    @zealic 怎么能确认呢?
    zhzq0113
        8
    zhzq0113  
       2022-03-31 09:38:18 +08:00
    楼主你好,你的个人知识库不能访问好久了,我之前在上面查了一些资料,现在想重温一下。可以告知新的访问地址吗?
    mrco
        9
    mrco  
    OP
       2022-03-31 15:04:56 +08:00
    @zhzq0113 [捂脸],这个我最近两年没有怎么更新了,总是很多爬虫,所以就关了。你需要什么资料,我可以帮你找。
    shom
        10
    shom  
       2022-05-24 20:57:16 +08:00
    @mrco 大佬 wiki 上线吧,可以放在我的 vps 上
    SgtPepper
        11
    SgtPepper  
       2022-07-21 15:44:06 +08:00
    问下大佬你那个个人 wiki 用什么搭的
    testcaoy7
        12
    testcaoy7  
       2023-01-20 09:15:31 +08:00
    可以。但是 Site-to-Site 需要双端公网 ip
    如果双端网卡提供的的不是公网 ip ,而是 VPC 的 ip ,那么可以这么干

    首先,双端防火墙放行 udp 6081 端口
    然后用 openvswitch 在双端建立 Geneve 隧道
    当然你也可以换 VxLAN 隧道,不过 VxLAN 的 UDP 端口不是 6081 而且 VxLAN 性能比 Geneve 差一点
    搭建的方法和 GRE 是一样的,只不过用的是 UDP 封装
    隧道不含加密,加密交给 ipsec 处理即可,自然,在双端 VPC 的情况下只能是 ipsec-in-geneve
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1136 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 23:41 · PVG 07:41 · LAX 15:41 · JFK 18:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.