Geekly Articles each Day

рдмрд╛рджрд▓реЛрдВ рдХреЛ рдПрдХ рд╕рд╛рде рд▓рд╛рдирд╛ - рдЕрдореЗрдЬрд╝реЕрди рд╡реЗрдм рд╕реЗрд╡рд╛рдУрдВ рдФрд░ рд╡рд┐рдВрдбреЛрдЬ рдПрдЬрд╝реНрдпреЛрд░ рдХреЗ рдмреАрдЪ рдПрдХ рд╕рд╛рдЗрдЯ-рдЯреВ-рд╕рд╛рдЗрдЯ рдХрдиреЗрдХреНрд╢рди рдмрдирд╛рдирд╛

рдЫрд╡рд┐
рдпрд╣ рдЖрд▓реЗрдЦ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдЕрдореЗрдЬрд╝реЕрди рд╡реЗрдм рд╕рд░реНрд╡рд┐рд╕реЗрдЬ (AWS) рдореЗрдВ рд╡рд░реНрдЪреБрдЕрд▓ рдкреНрд░рд╛рдЗрд╡реЗрдЯ рдХреНрд▓рд╛рдЙрдб (VPC) рд╡рд╛рддрд╛рд╡рд░рдг рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП IPsec рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП Windows Azure рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ (VNET) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХреИрд╕реЗ рдХрд░реЗрдВред рдЗрд╕ рдЧрд╛рдЗрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рдЖрдк рд╕рдЪрдореБрдЪ рдмрд╛рджрд▓реЛрдВ рдореЗрдВ рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ рдореЗрдВ рдХрд╛рдо рдХрд░ рд░рд╣реЗ рд╡рд╛рддрд╛рд╡рд░рдгреЛрдВ рдХреЛ рдПрдХ рд╕реБрд░рдХреНрд╖рд┐рдд IPsec рд╕реБрд░рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЙрдирдореЗрдВ рдирд┐рд╣рд┐рдд рдЖрднрд╛рд╕реА рдорд╢реАрдиреЛрдВ рдХреЗ рдмреАрдЪ рдПрдХ рдкреВрд░реНрдг рдиреЗрдЯрд╡рд░реНрдХ рд╕рдВрджреЗрд╢ рдХреЗ рд╕рд╛рде рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдХреНрд▓рд╛рдЙрдб рдкреНрд░реЛрд╡рд╛рдЗрдбрд░реНрд╕ рдХреЗ рдмреАрдЪ рд░рд┐рд╕реАрдмрд┐рд▓рд┐рдЯреА, рдмреИрдХрдЕрдк рдпрд╛ рдорд╛рдЗрдЧреНрд░реЗрд╢рди рдкрд░рд┐рджреГрд╢реНрдп рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЗрд╕ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдХреЛ рдЖрд╕рд╛рдиреА рд╕реЗ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рд╡реАрдкреАрдПрди рдЬреЛ рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ рдкрд░реАрдХреНрд╖рдг рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдУрдкрди рд╕реНрд╡рд╛рди рд╣реИ ред

рдЕрдореЗрдЬрд╝рди AWS рдкрд░ VPC рдмрдирд╛рдПрдБ


рдЕрдореЗрдЬрд╝реЕрди рдХреА рдУрд░ рд╕реЗ рдЖрд░рдВрдн рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдкреНрд░рд╛рдЗрд╡реЗрдЯ рдХреНрд▓рд╛рдЙрдб (рд╡реАрдкреАрд╕реА) рдмрдирд╛рдПрдВ рдЬреЛ рд╡рд┐рдВрдбреЛрдЬ рдПрдЬрд╝реНрдпреЛрд░ рдореЗрдВ рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдмрд░рд╛рдмрд░ рд╣реЛред

рдПрдХ VPC рдмрдирд╛рдирд╛ - рдЗрдВрдЯрд░рдиреЗрдЯ рдЧреЗрдЯрд╡реЗ рдХреЗ рд╕рд╛рде рдПрдХ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╕рдмрдиреЗрдЯ

create-VPC-рдЬрд╛рджреВрдЧрд░-рд░реБ

рдореИрдВрдиреЗ Amazon VPC рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рдПрдбреНрд░реЗрд╕ рд╕реНрдкреЗрд╕ 10.0.0.0/16 рдЪреБрдирд╛ред

create-VPC-рдЬрд╛рджреВрдЧрд░: рдкреВрд░реНрдг

рдПрдХ EC2 рдЙрджрд╛рд╣рд░рдг рдмрдирд╛рдПрдВ рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдУрдкрди рд╕реНрд╡рд╛рди рдХреЛ рд╣реЛрд╕реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ рдФрд░ рдпрд╣ рдЕрдореЗрдЬрд╝реЕрди рд╕реЗ рд╕реБрд░рдВрдЧ рдХреЗ рд▓рд┐рдП рдкреНрд░рд╡реЗрд╢ рдмрд┐рдВрджреБ рд╣реЛрдЧрд╛ред

рдПрдХ VPC рд╕рдмрдиреЗрдЯ рдкрд░ Ubuntu 13.04 рдЪрд▓ рд░рд╣рд╛ рд╣реИ

рд▓рд╛рдВрдЪ-ubuntu-рдЙрджрд╛рд╣рд░рдг -1

рдПрдХ рд╕рдмрдиреЗрдЯ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реЗрдВ рдФрд░ рдореИрдВ рдорд╛рдЗрдХреНрд░реЛ рд╕реЗ рд▓рдШреБ рддрдХ рдЙрджрд╛рд╣рд░рдг рдХреЗ рдЖрдХрд╛рд░ рдХреЛ рдмрдврд╝рд╛рдиреЗ рдХреА рд╕рд▓рд╛рд╣ рджреЗрддрд╛ рд╣реВрдВред

рд▓рд╛рдВрдЪ-ubuntu-рдЙрджрд╛рд╣рд░рдг -2

рдПрдХ рдмрд╛рд░ рдЙрджрд╛рд╣рд░рдг рдмрдирдиреЗ рдХреЗ рдмрд╛рдж, EC2 рджреГрд╢реНрдп рдкрд░ рд╕реНрд╡рд┐рдЪ рдХрд░реЗрдВ рдФрд░ рдирдпрд╛ Elastic IP рдЪреБрдиреЗрдВред рдпрд╣ рдЖрдкрдХрд╛ рдмрд╛рд╣рд░реА IP рдкрддрд╛ рд╣реЛрдЧрд╛, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдЖрдк SSH рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдФрд░ рдЕрдкрдиреЗ Windows Azure рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рддреЗ рд╕рдордп рдХрд░реЗрдВрдЧреЗред

рдПрдХ рдирдпрд╛ рдЖрдИрдкреА рдкрддрд╛ рдЖрд╡рдВрдЯрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдВрд╡рд╛рдж рдмреЙрдХреНрд╕ рдореЗрдВ рд╣рд╛рдВ рдЖрд╡рдВрдЯрд┐рдд рдХрд░реЗрдВ рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВред

рдЖрд╡рдВрдЯрд┐рдд рд▓реЛрдЪрджрд╛рд░-рдЖрдИрдкреА

рдбреНрд░реЙрдк-рдбрд╛рдЙрди рдореЗрдиреВ рд╕реЗ рдПрдХ рдЙрджрд╛рд╣рд░рдг рдХрд╛ рдЪрдпрди рдХрд░реЗрдВ рдФрд░ рд╣рд╛рдВ рдПрд╕реЛрд╕рд┐рдПрдЯ рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ ред

рд╕рд╣рдпреЛрдЧреА рд▓реЛрдЪрджрд╛рд░-рдЖрдИрдкреА-рдЙрджрд╛рд╣рд░рдг

Windows Azure рдореЗрдВ рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ рдмрдирд╛рдПрдБ


рдУрдкрди рд╕реНрд╡рд╛рди рд╕реЗрд╡рд╛ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ, рд╣рдореЗрдВ рд╡рд┐рдВрдбреЛрдЬ рдПрдЬрд╝реНрдпреЛрд░ рдореЗрдВ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдкреАрдЫреЗ рдмрдирд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред IPsec рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП, Open Swan рд╕реЗрд╡рд╛ рдХреЗ рд▓рд┐рдП рдЧреЗрдЯрд╡реЗ IP рдкрддреЗ рдФрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреБрдВрдЬреА рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдЬрд┐рд╕реЗ Windows Azure рдореЗрдВ рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред

Windows Azure рдореЗрдВ рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ рдмрдирд╛рдПрдБ

create-VNET

рдбреЗрдЯрд╛ рдХреЗрдВрджреНрд░ рд╕реНрдерд╛рди рдФрд░ VNET / рдПрдлрд┐рдирд┐рдЯреА рдЧреНрд░реБрдк рдирд╛рдо рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реЗрдВ

create-VNET -1

рд╕рд╛рдЗрдЯ-рдЯреВ-рд╕рд╛рдЗрдЯ рд╡реАрдкреАрдПрди рд╡рд┐рдХрд▓реНрдк рдЪреБрдиреЗрдВ

create-VNET -2

рдиреЗрдЯрд╡рд░реНрдХ рдЧреБрдгреЛрдВ рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░реЗрдВ, рдЬреЛ рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ рдЕрдореЗрдЬрд╝реЕрди рд╡реАрдкреАрд╕реА рдПрдбреНрд░реЗрд╕ рд╕реНрдкреЗрд╕ рдФрд░ рдЗрд▓рд╛рд╕реНрдЯрд┐рдХ рдЖрдИрдкреА рдУрдкрди рд╕реНрд╡рд╛рди рд╕рд░реНрд╡рд░ рдХреЗ рдкреИрд░рд╛рдореАрдЯрд░ рд╣реИрдВ

create-VNET -3

Windows Azure рдкрддрд╛ рд╕реНрдерд╛рди рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░реЗрдВред рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдЖрдк рдЧреЗрдЯрд╡реЗ рд╕рдмрдиреЗрдЯ рдЬреЛрдбрд╝реЗрдВред

create-VNET -4

Windows Azure рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ рдЧреЗрдЯрд╡реЗ рдмрдирд╛рдПрдБ

рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ рдмрдирд╛рдиреЗ рдХреЗ рдмрд╛рдж, рдЗрд╕реЗ рдЦреЛрд▓реЗрдВ рдФрд░ "рдЧреЗрдЯрд╡реЗ рдмрдирд╛рдПрдВ" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ -> "рд╕реНрдЯреЗрдЯрд┐рдХ рд░реВрдЯрд┐рдВрдЧ" рдЪреБрдиреЗрдВред

рдиреАрд▓рд╛-рдмрдирд╛рдиреЗ-рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░

рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рдмрдирд╛рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдк рдЖрдИрдкреА рдкрддрд╛ рдФрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреБрдВрдЬреА рдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЕрдореЗрдЬрд╝реЕрди рдХреА рддрд░рдл рдУрдкрди рд╕реНрд╡рд╛рди рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рдиреАрд▓рд╛-рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рд╕реЗ рдмрдирд╛рдП рдЧрдП

Amazon Web Services рдкрд░ Open Swan рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ


рдУрдкрди рд╕реНрд╡рд╛рди рд╡реАрдПрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ

рдЗрдВрд╕реНрдЯреЗрдВрд╕ рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрд╡рд┐рдЪ рдХрд░реЗрдВ рдФрд░ рдЕрдкрдиреЗ рдЙрджрд╛рд╣рд░рдг рдХрд╛ рдЪрдпрди рдХрд░реЗрдВ, рдХреНрд░рд┐рдпрд╛ рдореЗрдиреВ рдкрд░, рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВред

рдПрдХ рд╕реНрдЯреИрдВрдбрдЕрд▓реЛрди рдПрд╕рдПрд╕рдПрдЪ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд╕рд╛рде рдХрдиреЗрдХреНрдЯ рдХрд╛ рдЪрдпрди рдХрд░реЗрдВ ред

рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрджрд╛рд╣рд░рдг

SSH рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП SSH рдХреЗ рд▓рд┐рдП рдХрдорд╛рдВрдб рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдПрдБ (рдпрд╛ PuTTY рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ)ред

рдХрдиреЗрдХреНрдЯ-рджреНрд╡рд╛рд░рд╛-ssh

рдПрдХ рдмрд╛рд░ рдХрдиреЗрдХреНрдЯ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдЕрдореЗрдЬрд╝реЕрди рдХреА рддрд░рдл рд╡реАрдкреАрдПрди рд╕рдорд╛рдзрд╛рди рдХреЗ рд▓рд┐рдП рдУрдкрди рд╕реНрд╡рд╛рди рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред

рдУрдкрди рд╕реНрд╡рд╛рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ

  sudo apt-get install рдУрдкрдирд╡рд╛рди

рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП NO рдХрд╛ рдЪрдпрди рдХрд░реЗрдВ рдХреНрдпреЛрдВрдХрд┐ рд╣рдо рдХреБрдВрдЬреА-рдЖрдзрд╛рд░рд┐рдд рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВрдЧреЗред

рдЦреБрд▓реЗ рд╕реНрд╡рд╛рди-рд╕реНрдерд╛рдкрд┐рдд -1

рдирд┐рдореНрди рдЪрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЛ рдХреБрдЫ рд╡рд┐рдиреНрдпрд╛рд╕ рдлрд╛рдЗрд▓ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд╛рда рд╕рдВрдкрд╛рджрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред

Ipsec.conf рдлрд╝рд╛рдЗрд▓ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ

  рд╕реАрдбреА / рдЖрджрд┐
    рд╕реВрджреЛ vi ipsec.conf

рдЦреЛрд▓рдиреЗ рдХреЗ рдмрд╛рдж, рд╕рдВрдкрд╛рджрди рдореЛрдб рдкрд░ рдЬрд╛рдПрдВ: * i

рдЕрдкрдиреЗ рдореМрдЬреВрджрд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рдирд┐рдореНрди рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд╕реЗ рдмрджрд▓реЗрдВ:

  рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╕реЗрдЯрдЕрдк
       рдкреНрд░реЛрдЯреЛрд╕реНрдЯреИрдХ = рдиреЗрдЯрдХреА
       nat_traversal = рд╣рд╛рдБ
       virtual_pStreet =% v4: 10.0.0.0/16
       oe = off рдореЗрдВ /etc/ipsec.d/*.conf рд╢рд╛рдорд┐рд▓ рд╣реИ

рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд╕реЗ рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВ рдФрд░ рд╕рд╣реЗрдЬреЗрдВ :: x

Ipsec.d рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдмрджрд▓реЗрдВ рдФрд░ рдПрдХ рдирдИ amznazure.conf рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдБред

  рд╕реАрдбреА ipsec.d
   рд╕реВрджреЛ vi рдЕрдореНрдирд╛рдЬрд╝реБрд░реЗ.рдХреЙрдирдл

Amznazure.conf рдХреА рд╕рд╛рдордЧреНрд░реА

  рдХрдВрдЬ рдЕрдордирдЬрд╝реБрд░реЗ
    рдСрд░реНрдмрд┐рдЯреА = рдЧреБрдкреНрдд
    рдСрдЯреЛ = рд╢реБрд░реВ
    рдкреНрд░рдХрд╛рд░ = рд╕реБрд░рдВрдЧ
    рдмрд╛рдПрдБ = 10.0.0.28
    leftsubnet = 10.0.0.0 / 16
    leftnexthop =% defaultroute
    рд╕рд╣реА = [рд╡рд┐рдВрдбреЛрд╕ рдРрдЬ рдЧреЗрдЯрд╡реЗ рдЖрдИрдкреА]
    рд░рд╛рдЗрдЯреНрд╕рдмрдиреЗрдЯ = 172.16.0.0 / 16
    ike = aes128-sha1-modp1024
    esp = aes128-sha1
    pfs = рдирд╣реАрдВ

рдЗрди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдкрд░ рдиреЛрдЯ:


рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдк рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреБрдВрдЬреА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

  рд╕реАрдбреА / рдЖрджрд┐  
   рд╕реВрджреЛ vi ipec.secrets

рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдПрдХ рдкрдВрдХреНрддрд┐ рдЬреЛрдбрд╝реЗрдВ (рдЬреЛрдбрд╝ рдирд╣реАрдВ]]:

  10.0.0.28 [рд╡рд┐рдиреНрдбреЛрдЬрд╝ рдРрдЬ рдЧреЗрдЯрд╡реЗ рдЖрдИрдкреА]: рдкреАрдПрд╕рдХреЗ "[рд╡рд┐рдиреНрдбреЛрдЬрд╝ рдЕрд▓реЗрдЬ рдЧреЗрдЯ рдлреЗрдЬ"

рдЗрд╕рдХреЗ рдмрд╛рдж, Open Swan VM рдореЗрдВ IP рдЕрдЧреНрд░реЗрд╖рдг рд╕рдХреНрд╖рдо рдХрд░реЗрдВ:

  рд╕реБрдбреЛ vi /etc/sysctl.conf

рд▓рд╛рдЗрди рдХреЛ рд░рджреНрдж рдХрд░реЗрдВ:

  net.ipv4.ip_forward = 1

рдирдИ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд▓рд╛рдЧреВ рдХрд░реЗрдВ:

  рд╕реБрдбреЛ sysctl -p /etc/sysctl.conf

рдЕрдЧрд▓рд╛, рдУрдкрди рд╕реНрд╡рд╛рди рд╕рд░реНрд╡рд░ рдкрд░ рд╕реНрд░реЛрдд / рдЧрдВрддрд╡реНрдп рдЬрд╛рдБрдЪ рдХреЛ рдЕрдХреНрд╖рдо рдХрд░реЗрдВред

рдкрд░рд┐рд╡рд░реНрддрди рд╕реНрд░реЛрдд-рдЧрдВрддрд╡реНрдп рдХреА рдЬрд╛рдВрдЪ

рдЕрдХреНрд╖рдо рд╕реНрд░реЛрдд-рдЧрдВрддрд╡реНрдп рдХреА рдЬрд╛рдВрдЪ

Windows Azure рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдПрдХреНрд╕реЗрд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реБрд░рдХреНрд╖рд╛ рд╕рдореВрд╣ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ

рдЕрдореЗрдЬрд╝рди рдкреНрд░рдмрдВрдзрди рдХрдВрд╕реЛрд▓ рдореЗрдВ, рд╕реБрд░рдХреНрд╖рд╛ рд╕рдореВрд╣ рдФрд░ -> amzn-azure-group рдЪреБрдиреЗрдВред

рджреЛ рдЕрддрд┐рд░рд┐рдХреНрдд UDP рдЗрдирдмрд╛рдЙрдВрдб рдирд┐рдпрдо рдЬреЛрдбрд╝реЗрдВ - 500 рдХреЗ рд▓рд┐рдП рдПрдХ рдФрд░ 4500 рдХреЗ рд▓рд┐рдП Windows Azure GW IP / 32 CIDR рдХреЗ рд╕рд╛рдеред

AMZN-рд╕реБрд░рдХреНрд╖рд╛-рд╕рдореВрд╣

  sudo рд╕реЗрд╡рд╛ ipsec рдкреБрдирд░рд╛рд░рдВрдн

Windows Aure рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ Amazon AWS рд╡рд░реНрдЪреБрдЕрд▓ рдкреНрд░рд╛рдЗрд╡реЗрдЯ рдХреНрд▓рд╛рдЙрдб рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ

AMZN-azvnet рд╕реЗ рдЬреБрдбрд╝реЗ

рд░реВрдЯрд┐рдВрдЧ рд╕реЗрдЯрдЕрдк

рдЕрдореЗрдЬрд╝реЕрди рдПрдбрдмреНрд▓реНрдпреВрдПрд╕ рд╡реАрдкреАрдПрди рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рд╕рдорд╛рдзрд╛рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдХрд╛рд░рдг рдпрд╣ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдПрдбрдмреНрд▓реНрдпреВрдПрд╕ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреИрдХ рд░реВрдЯрд┐рдВрдЧ рдЯреЗрдмрд▓ рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рдЬрдмрдХрд┐ рд╡рд┐рдВрдбреЛрдЬ рдПрдЬрд╝реНрдпреЛрд░ рдЗрд╕реЗ (рдЕрднреА рддрдХ) рдЗрд╕рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИред

рдЕрдореЗрдЬрд╝реЕрди рдбреИрд╢рдмреЛрд░реНрдб рдореЗрдВ, рд╡реАрдкреАрд╕реА рджреГрд╢реНрдп рдкрд░ рд╡рд╛рдкрд╕ рдЬрд╛рдПрдВ рдФрд░ рдорд╛рд░реНрдЧ рддрд╛рд▓рд┐рдХрд╛рдУрдВ рдХрд╛ рдЪрдпрди рдХрд░реЗрдВред рдЕрдкрдиреЗ VPC рд╕реЗ рдЬреБрдбрд╝реЗ рд░реВрдЯ рдЯреЗрдмрд▓ рдХрд╛ рдЪрдпрди рдХрд░реЗрдВ рдФрд░ 172.16.0.0/16 (Windows Azure Network) рдореЗрдВ рдПрдХ рдирдпрд╛ рд░реВрдЯ рдЬреЛрдбрд╝реЗрдВ рдФрд░ рдпрд╣ рдЖрдкрдХреЛ рдУрдкрди рд╕реНрд╡рд╛рди рд╕рд░реНрд╡рд░ рдЗрдВрд╕реНрдЯреЗрдВрд╕ рдЖрдИрдбреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд░реВрдЯ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдЧрд╛ред

рд░реВрдЯ рд╕реВрдЪрдирд╛ рдЕрджреНрдпрддрди

рдЕрджреНрдпрддрди-рдорд╛рд░реНрдЧ рдХреА рдореЗрдЬ

рдкрд░реАрдХреНрд╖рдг рд╕рдВрдЪрд╛рд░ рдХреЗ рд▓рд┐рдП рдЙрджрд╛рд╣рд░рдг рдмрдирд╛рдирд╛

VPC рд╕рдмрдиреЗрдЯ рдкрд░ AWS рдЙрджрд╛рд╣рд░рдг рдмрдирд╛рдПрдБред

рд▓рд╛рдВрдЪ-рдореЗрдВ-рд╕рдмрдиреЗрдЯ

рдкрд╣рд▓реЗ рд╕реЗ рдмрдирд╛рдП рдЧрдП рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ Windows Azure рдореЗрдВ рдЙрджрд╛рд╣рд░рдг рдЪрд▓рд╛рдПрдБред

рд▓рд╛рдВрдЪ-рдореЗрдВ-VNET

рдкреНрд░рддреНрдпреЗрдХ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рдЖрдкрдХреЛ рдкрд┐рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рдВрдЪрд╛рд░ рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░рддреНрдпреЗрдХ рд╡реАрдПрдо рдХреЗ рд▓рд┐рдП рдЖрдИрд╕реАрдПрдордкреА рдирд┐рдпрдореЛрдВ рдХреЛ рд╕рдХреНрд╖рдо рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред

рд╣рдо IPsec рд╕реБрд░рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ Amazon VM рд╕реЗ Azure VM рдХреЛ рдкрд┐рдВрдЧ рдХрд░рддреЗ рд╣реИрдВ

рдкрд┐рдВрдЧ-рд╕реЗ-AMZN

рд╣рдо IPsec рд╕реБрд░рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ Azure VM рд╕реЗ Amazon VM рдХреЛ рдкрд┐рдВрдЧ рдХрд░рддреЗ рд╣реИрдВ

рдкрд┐рдВрдЧ-рд╕реЗ-рдиреАрд▓рд╛

рд╡рд╣ рд╕рдм рд╣реИ!


рдЕрдм рдЖрдк Amazon AWS рдФрд░ Windows Azure рдкрд░ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рд╣реЛрд╕реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рд╕реБрд░рдХреНрд╖рд┐рдд IPsec рд╕реБрд░рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХ рджреВрд╕рд░реЗ рдХреЗ рд╕рд╛рде рд╕рдВрд╡рд╛рдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

Source: https://habr.com/ru/post/In196798/

More articles:


All Articles