我想透過安全的點對點隧道連接兩個遠端站點。我一直在使用 OpenVPN,但它有點不穩定,而且似乎更適合連接大量用戶,而不是點對點連結。
Redhat 似乎有一些很好的內建腳本用於建立點對點 IPSEC 隧道,但我在 Ubuntu 中沒有找到類似的東西。
關於這裡使用什麼以及如何操作有任何指導嗎?我希望盡可能簡單,但仍然具有基本的 PSK 安全性。
答案1
假設以下網路設定:
您的公網IP:192.168.1.1
您的私有網路:192.168.50.0/24
遠端公用IP:192.168.2.1
遠端私有網路:192.168.51.0/24
1)使用“sudo apt-get install Strongswan”安裝StrongSwan
2) 使用「sudo vim /etc/ipsec.secrets」設定金鑰:
192.168.1.1 192.168.2.1: PSK "secret_password"
3) 使用「sudo vim /etc/ipsec.conf」設定路由:
conn Partner
left=192.168.1.1
right=192.168.2.1
authby=secret
ike=3des-sha1-modp1024
esp=3des-shauto1
pstart=yes
autoshauto=
conn local_to_partner
leftsubnet=192.168.1.1/32
rightsubnet=192.168.51.0/24
也=partner
conn Partner_to_local
leftsubnet=192.168.50.0/24
rightsubnet=192.168.2.1/32
也=partner
答案2
ssh 4.3+ 能夠建立正確的 VPN 隧道。 tun0 等等。
答案3
您可以使用 openVPN 取得網站到網站設定。您需要將每台 Linux 電腦設定為路由器,並在內部網路上建立指向 Linux 電腦的靜態路由。這是基本設計:
每個本地網路需要有自己的 IP 子網路:
LAN1:192.168.1.0/24
LAN2:192.168.2.0/24
假設 IP 是這樣的:
PC1 192.168.1.10
GW1 192.168.1.1
Linux1 192.168.1.100
---透過 VPN 連接到位址為 192.168.2.101 的其他網路
PC2 192.168.2.10
GW2 192.168.2.1
Linux2 192.168.2.100
如果您在每個路由器中建立靜態路由以指向另一個 LAN,您應該能夠實現您正在尋找的內容:
GW1 上的路由:
目標 192.168.2.0/24
網關:192.168.1.100
GW2 上的路由:
目標 192.168.1.0/24
閘道:192.168.2.100
然後,當 PC1 ping PC2 時,封包將被路由到預設閘道 192.168.1.1,該閘道會將其轉送至 linux 電腦 (1.100),後者將透過隧道將其傳送至 LAN2。
答案4
我還建議使用 SSH 隧道功能。它很容易設置,而且由於您提到運行 ubuntu,甚至還有一個SSH 隧道管理器。