安全なポイントツーポイント トンネルを介して 2 つのリモート サイトを接続したいです。OpenVPN を使用していますが、少し不安定で、ポイントツーポイント リンクというよりは、多数のユーザーを接続するためのもののようです。
Redhat には、ポイントツーポイント IPSEC トンネルを構築するための優れた組み込みスクリプトがいくつかあるようですが、Ubuntu では同様のものは見つかりませんでした。
ここで何を使用し、どのように行うべきかについてのガイダンスはありますか? できるだけシンプルにしたいのですが、基本的な PSK セキュリティは維持したいと思います。
答え1
次のネットワーク設定を想定します。
パブリック IP: 192.168.1.1
プライベート ネットワーク: 192.168.50.0/24
リモート パブリック IP: 192.168.2.1
リモート プライベート ネットワーク: 192.168.51.0/24
1) 「sudo apt-get install strongswan」を使用してStrongSwanをインストールします。
2) 「sudo vim /etc/ipsec.secrets」を使用して秘密鍵を設定します:
192.168.1.1 192.168.2.1: PSK "secret_password"
3) 「sudo vim /etc/ipsec.conf」を使用してルートを設定します:
conn partners
left=192.168.1.1
right=192.168.2.1
authby=secret
ike=3des-sha1-modp1024
esp=3des-sha1
pfs=yes
auto=start
conn local_to_partner
左サブネット=192.168.1.1/32
右サブネット=192.168.51.0/24
また=パートナー
conn パートナー_to_local
左サブネット=192.168.50.0/24
右サブネット=192.168.2.1/32
また=パートナー
答え2
ssh 4.3 以降では、適切な VPN トンネルを作成できます。tun0 など。
答え3
openVPN を使用すると、サイト間構成を取得できます。各 Linux マシンをルーターとして設定し、内部ネットワークに Linux マシンを指す静的ルートを作成する必要があります。基本的な設計は次のとおりです。
各ローカルネットワークには独自の IP サブネットが必要です:
LAN1: 192.168.1.0/24
LAN2: 192.168.2.0/24
IP が次のようになっているとします:
PC1 192.168.1.10
GW1 192.168.1.1
Linux1 192.168.1.100
--- アドレス 192.168.2.101 の他のネットワークに VPN で接続されています
PC2 192.168.2.10
GW2 192.168.2.1
linux2 192.168.2.100
各ルーターに他の LAN を指す静的ルートを作成すれば、目的の結果が得られるはずです。GW1
のルート:
宛先 192.168.2.0/24
ゲートウェイ: 192.168.1.100
GW2 のルート:
宛先 192.168.1.0/24
ゲートウェイ: 192.168.2.100
次に、PC1 が PC2 に ping を送信すると、パケットはデフォルト ゲートウェイ 192.168.1.1 にルーティングされ、そこから Linux マシン (1.100) に転送され、トンネル経由で LAN2 に送信されます。
答え4
SSHトンネル機能の使用もお勧めします。設定は簡単で、Ubuntuの実行について言及されているので、SSH トンネル マネージャー。