可以自建 IPSec 将腾讯云和阿里云的 VPC 打通吗？

openvpn 都可以

肯定可以，不然跨机房咋打通

wg 是不是更方便一些？

@Yien wg 已经实现，但是我还想测试 IPSec （我在自己测试环境 OK 的配置拿到阿里云和腾讯云就不行，估计和 EIP 是 NAT 到 ECS 有关。）

某些云服务商是不支持 GRE/ESP/AH 协议的，或者需要单独配置防火墙放行。

@zealic 对，我的疑问也是这个。 我部署好之后，SA 总是没连接。
我就在想，这个是不是因为云厂不支持 ESP 协议。

@zealic 怎么能确认呢？

楼主你好，你的个人知识库不能访问好久了，我之前在上面查了一些资料，现在想重温一下。可以告知新的访问地址吗？

@zhzq0113 [捂脸]，这个我最近两年没有怎么更新了，总是很多爬虫，所以就关了。你需要什么资料，我可以帮你找。

@mrco 大佬 wiki 上线吧，可以放在我的 vps 上

问下大佬你那个个人 wiki 用什么搭的

可以。但是 Site-to-Site 需要双端公网 ip
如果双端网卡提供的的不是公网 ip ，而是 VPC 的 ip ，那么可以这么干

首先，双端防火墙放行 udp 6081 端口
然后用 openvswitch 在双端建立 Geneve 隧道
当然你也可以换 VxLAN 隧道，不过 VxLAN 的 UDP 端口不是 6081 而且 VxLAN 性能比 Geneve 差一点
搭建的方法和 GRE 是一样的，只不过用的是 UDP 封装
隧道不含加密，加密交给 ipsec 处理即可，自然，在双端 VPC 的情况下只能是 ipsec-in-geneve