外网网络加速器

VPN（虚拟专用网络）技术可帮助在互联网上创建局域网之间的连接并对其进行加密。 此外，还可以通过站点到站点 VPN 安全地访问 AWS 上或 SonicWALL 背后的本地资源。

在本博客中，我们将展示如何在 AWS 和 SonicWALL UTM 之间创建 VPN。

外网网络加速器

1. 登录自主技术 帐户.

2. 敞开服务然后选择虚拟PC.

3. 要创建新的 VPC（将作为母网子网），请单击您的 VPC然后点击创建虚拟PC.

4. 将相关的姓名标签，将 IPIPv4 CIDR 块无 IPv6，租约为默认值none是, 创建.

5. 现在前往子网并点击创建子网.

6. 将相关的姓名标签, 选择之前创建的 VPC, 可用区需要提及IPv4 CIDR 块none是, 创建.

提示 :IPv4 CIDR 块可以是 VPC 子网的任何子集，也可以与 VPC 子网相同。

7. 转到客户网关并点击创建客户网关.

8. 将相关的命名, 选择路由作为靜態将 IP 设备设为 IP 地址，然后单击创建客户网关.

#@#3317921#@#

9. 转到虚拟私人网关并点击创建虚拟专用网关.

10. 将相关的命名none创建虚拟专用网关.

11. 转到VPN 连接并点击创建 VPN 连接.

12. 提及相关的姓名标签并选择虚拟专用网关在步骤 10 中创建。

13. 现在选择客户网关为 "现有"，并选择客户网关 ID是在步骤 8 中创建的。

14. 选择路由选择作为靜態.

15. 将 SonicWALL 后面的内部网络（局域网）称为静态 IP 前缀. 这将为 SonicWALL 后面的网络创建路由。

16. 隧道选项留空，然后单击创建VPN连接none

17. 现在前往路线表选择所需的路由表选项卡下的路线传播> 点击编辑.

18. 通过打勾启用虚拟专用网关的路由传播，然后单击保存。

19. 转到VPN 连接选择所需的 VPN 并选择下载配置.

20. 在下载配置窗口，选择供应商作为通用型, 平台作为通用型，以及软件作为供应商 不可知论者并点击下载按钮。

注意： 下载文件并用任何文本编辑软件打开，推荐使用 Notepad++。

21.现在登录 SonicWALL Web 控制台，为 AWS 子网（AWS VPC）创建地址对象。

22.导航至虛擬專用網絡>设置并点击添加.

23. 根据常规选项卡, 政策 类型作为场地自场地, 认证方法作为PSK任何相关名称.

24. 返回 外网网络加速器 文件，导航至" "部分。IPSec 隧道 #1"，搜索"虚拟专用网关"并将 IP 复制到 IPsec 主网关。

25.none"IPSec 隧道 #1搜索"预共享密钥"并将密钥复制为共享密钥。

26. 转到选项卡网络.

27. 选择任何地址本地网络，并选择 AWS 子网（在步骤 23 中创建）作为目标网络。

注意事项: 必须将本地网络选择为 Any address，否则流量将无法通过。 已在 SonicOS Enhanced 6.2.7.1-23n 上验证

28. 转到提案选项卡, 选择主要模式用于交换。

29. 返回 外网网络加速器 文件，在"...IPSec 隧道 #1”,搜索"迪菲–赫尔曼"，并在 SonicWALL 上进行相同的匹配。

30. 搜索"加密 算法”, “认证 算法"和"使用寿命"，并在 SonicWALL 上进行相同的匹配。

#@#3317921#@#

31. 为"Ipsec（第 2 阶段）提案"回到 外网网络加速器 文件，在"...#2：IPSec 配置"，搜索"议定书”, “加密 算法”, “认证 算法"，并在 SonicWALL 上进行相同的匹配。

#@#3317921#@#

32. 在 SonicWALL 中启用 "完美前向保密 "并搜索"完美 转发 保密AWS 文件中的"......"，并与 SonicWALL 上的 DH 组匹配。

33. 搜索"使用寿命AWS 文件中的"......"，并在 SonicWALL 上进行匹配。

34. 点击认可来创建隧道。

35. 要验证，请进入 VPN >设置，检查绿色标记，访问站点之间的流量。

#@#3317921#@#