Мне нужно настроить VPN-туннель между VPC в AWS и внешним сервером с контентом, к которому я хочу получить безопасный доступ. Идея состоит в том, чтобы использовать VPN-соединение типа "сеть-сеть" с виртуальным частным шлюзом и клиентским шлюзом. Туннели настроены следующим образом:
Тем не менее, я хотел бы установить следующие параметры:
Phase 1 : IKEv2 - AES256 - SHA-256 - modp3072
Phase 2 : ESP - AES256 - SHA-256 - modp3072
Возможно ли? Если да, то как?
Насколько я вижу, у туннелей есть нужные вам опции. Если вас интересует последний параметр... modp-3072 — это DH Group 15, то же самое.
Фаза 2 — это всегда ESP, поэтому это явно не указано (если только у вас нет особого туннеля, использующего протокол AH, но это очень редко, и я сомневаюсь, что AWS VGW его поддерживает).
Надеюсь, это поможет :)