V*N 基礎服務：FlexGW

介紹

本程序提供了V*N、SNAT 基礎服務。

主要提供以下幾點功能：

1. IPSec Site-to-Site 功能。可快速的幫助你將兩個不同的VPC 私網以IPSec Site-to-Site 的方式連接起來。
2. 撥號V*N 功能。可讓你通過撥號方式，接入VPC 私網，進行日常維護管理。
3. SNAT 功能。可方便的設置Source NAT，以讓VPC 私網內的VM 通過Gateway VM 訪問外網。

軟件組成

Strongswan

• 版本：5.1.3
• Website：http://www.strongswan.org

OpenV*N

• 版本：2.3.2
• Website：https://openV*N.net/index.php/open-source.html

程序說明

ECS V*N（即本程序）

• 目錄：/usr/local/flexgw
• 數據庫文件：/usr/local/flexgw/instance/website.db
• 日志文件：/usr/local/flexgw/logs/website.log
• 啟動腳本：/etc/init.d/flexgw 或/usr/local/flexgw/website_console
• 實用腳本：/usr/local/flexgw/scripts

「數據庫文件」保存了我們所有的V*N 配置，建議定期備份。如果數據庫損壞，可通過「實用腳本」目錄下的initdb.py 腳本對數據庫進行初始化，初始化之后所有的配置將清空。

Strongswan

• 目錄：/etc/strongswan
• 日志文件：/var/log/strongswan.charon.log
• 啟動腳本：/usr/sbin/strongswan

如果strongswan.conf 配置文件損壞，可使用備份文件/usr/local/flexgw/rc/strongswan.conf 進行覆蓋恢復。

ipsec.conf 和ipsec.secrets 配置文件，由/usr/local/flexgw/website/V*N/sts/templates/sts 目錄下的同名文件自動生成，請勿隨便修改。

OpenV*N

• 目錄：/etc/openV*N
• 日志文件：/etc/openV*N/openV*N.log
• 狀態文件：/etc/openV*N/openV*N-status.log
• 啟動腳本：/etc/init.d/openV*N

server.conf 配置文件，由/usr/local/flexgw/website/V*N/dial/templates/dial 目錄下的同名文件自動生成，請勿隨便修改。

項目主頁：http://www.baiduhome.net/lib/view/home/1443278282107