我需要在 AWS 中的 VPC 和包含我想要安全访问的内容的外部服务器之间设置 VPN 隧道。这个想法是使用带有虚拟专用网关和客户网关的站点到站点 VPN 连接。隧道配置如下:
但是,我想设置的选项如下:
Phase 1 : IKEv2 - AES256 - SHA-256 - modp3072
Phase 2 : ESP - AES256 - SHA-256 - modp3072
可能吗?如果是,那么如何?
AskOverflow.Dev
据我所知,隧道有你想要的选项。如果您想知道最后一个参数 ... modp-3072 是 DH Group 15,同样的事情。
第 2 阶段始终是 ESP,因此没有明确指出(除非您有一些使用 AH 协议的非常特殊的隧道,但这种情况非常罕见,我怀疑 AWS VGW 是否支持它)。
希望有帮助:)