如何为 Amazon EC2 上的 VPN 正确配置入站规则?
How do I configure inbound rules properly for VPN on Amazon EC2?
我配置入站规则(在Services –> EC2 –> Instances –> Security Groups下)如下。
# Type, Protocol, Port Range, Source
All TCP, TCP, 0-65535, 0.0.0.0/0 (anywhere)
All UDP, UDP, 443, 0.0.0.0/0 (anywhere)
All IMCP, ICMP, 0-65535, 0.0.0.0/0 (anywhere)
如下图
anywhere太冒险了。 如何正确配置入站规则以提高安全性?
您的 VPN 安全组是完全开放的。如果您正在使用 IpSec,您只需要为来自另一端的流量打开 UDP 500 和 UDP 4500。例如,你想连接两个 VPC。如果另一端的 VPN 地址是 172.217.4.174,则允许来自 172.217.4.174 的 UDP 500 和 UDP 4500。如果您想允许来自另一个 VPN 的流量,请添加另一组规则以允许来自该 VPN 的流量。
我配置入站规则(在Services –> EC2 –> Instances –> Security Groups下)如下。
# Type, Protocol, Port Range, Source
All TCP, TCP, 0-65535, 0.0.0.0/0 (anywhere)
All UDP, UDP, 443, 0.0.0.0/0 (anywhere)
All IMCP, ICMP, 0-65535, 0.0.0.0/0 (anywhere)
如下图
anywhere太冒险了。 如何正确配置入站规则以提高安全性?
您的 VPN 安全组是完全开放的。如果您正在使用 IpSec,您只需要为来自另一端的流量打开 UDP 500 和 UDP 4500。例如,你想连接两个 VPC。如果另一端的 VPN 地址是 172.217.4.174,则允许来自 172.217.4.174 的 UDP 500 和 UDP 4500。如果您想允许来自另一个 VPN 的流量,请添加另一组规则以允许来自该 VPN 的流量。