IPsec VPN van Debian Squeeze naar Amazon VPC

Een klant van ons wil met zijn Debian Linux server een verbinding maken met de Amazon cloud door middel van een VPC.
De constructie is als volgt:

Linux server  -> Internet -> Amazon VPC -> Cloud servers
10.55.0.x   1.2.3.4  ->   Internet -> 4.3.2.1 -> 10.66.0.x

Amazon
Op Amazon ingelogged op https://console.aws.amazon.com
VPC -> Customer gateways -> Maak een Nieuwe Customer gateway aan
BGP ASN: 65000
Ipnummer: 1.2.3.4

VPC -> Virtual private gateways -> Maak een Nieuwe Virtual private gateway aan

VPC -> VPN connections -> Maak een Nieuwe VPN connection aan
Kies de net aangemaakte Customer gateway en Virtual private gateway.
Download configuration (kies de generic device)

In de confiuguration staan alle instellingen die je nodig hebt voor de instellingen op Debian

Debian
Op de Debian machine installeer je racoon:

apt-get install racoon ipsec-tools

vi /etc/racoon/racoon.conf

path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
remote 4.3.2.1 {
exchange_mode main,aggressive;
proposal {
encryption_algorithm aes128;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
generate_policy off;
}

sainfo address 192.168.203.10[any] any address 192.168.22.0/24[any] any {
pfs_group 2;
encryption_algorithm aes128;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}