보안 지점 간 터널을 통해 두 개의 원격 사이트를 연결하고 싶습니다. 저는 OpenVPN을 사용해 왔지만 약간 불안정하고 실제로 지점 간 링크보다는 많은 사용자를 연결하는 데 더 많은 것 같습니다.
Redhat에는 지점 간 IPSEC 터널을 구축하기 위한 멋진 내장 스크립트가 있는 것 같지만 Ubuntu에서는 비슷한 것을 찾지 못했습니다.
여기서 무엇을 사용하고 어떻게 수행하는지에 대한 지침이 있습니까? 가능한 한 단순하게 유지하고 싶지만 여전히 기본적인 PSK 보안이 있습니다.
답변1
다음 네트워크 설정을 가정합니다.
공용 IP: 192.168.1.1
사설 네트워크: 192.168.50.0/24
원격 공용 IP: 192.168.2.1
원격 사설 네트워크: 192.168.51.0/24
1) "sudo apt-get install Strongswan"을 사용하여 StrongSwan을 설치합니다.
2) "sudo vim /etc/ipsec.secrets": 192.168.1.1 192.168.2.1: PSK "secret_password"를 사용하여 비밀 키를 설정합니다.
3) "sudo vim /etc/ipsec.conf"를 사용하여 경로를 구성합니다.
conn 파트너
left=192.168.1.1
right=192.168.2.1
authby=secret
ike=3des-sha1-modp1024
esp=3des-sha1
pfs=yes
auto=start
conn local_to_partner
leftsubnet=192.168.1.1/32
rightsubnet=192.168.51.0/24
also=partner
conn Partner_to_local
leftsubnet=192.168.50.0/24
rightsubnet=192.168.2.1/32
also=partner
답변2
SSH 4.3+는 적절한 VPN 터널을 생성할 수 있습니다. tun0과 그 모든 것.
답변3
openVPN을 사용하여 사이트 간 구성을 얻을 수 있습니다. 각 Linux 시스템을 라우터로 설정하고 내부 네트워크에 Linux 시스템을 가리키는 고정 경로를 만들어야 합니다. 기본 디자인은 다음과 같습니다.
각 로컬 네트워크에는 자체 IP 서브넷이 있어야 합니다.
LAN1: 192.168.1.0/24
LAN2: 192.168.2.0/24
IP가 다음과 같다고 가정해 보겠습니다.
PC1 192.168.1.10
GW1 192.168.1.1
Linux1 192.168.1.100
---주소가 192.168.2.101인 다른 네트워크에 VPN을 통해 연결됨
PC2 192.168.2.10
GW2 192.168.2.1
리눅스2 192.168.2.100
각 라우터에 다른 LAN을 가리키도록 고정 경로를 생성하면 원하는 것을 얻을 수 있습니다.
GW1의 경로:
대상 192.168.2.0/24
게이트웨이: 192.168.1.100
GW2의 경로:
대상 192.168.1.0/24
게이트웨이: 192.168.2.100
그런 다음 PC1이 PC2를 핑하면 패킷은 192.168.1.1의 기본 게이트웨이로 라우팅되어 Linux 시스템(1.100)으로 전달되고 터널을 통해 LAN2로 전송됩니다.
답변4
또한 SSH 터널 기능을 사용하는 것이 좋습니다. 설정하기 쉽고 우분투 실행을 언급했기 때문에SSH 터널 관리자.