网络中有四台机器,它们可以无密码地ssh相互通信。
现在,我想确保它们之间的通信安全。
如何在它们之间创建 VPN?
在这种情况下,哪台机器将作为服务器,哪台机器将作为客户端?
答案1
您有几种选择。一种是使用 ssh 的内置端口转发机制。例如,添加将-L 1235:remotehost:1234在端口 1235 上创建一个本地 TCP 侦听套接字。当您的本地应用程序连接到该端口时,连接将(通过 ssh 安全地)转发到远程主机上的端口 1234。
要创建 VPN,我建议使用 openswan 或 libreswan 来简化配置。配置如下所示:
https://libreswan.org/wiki/Host_to_host_VPN
使用 VPN,就不需要像您所说的那样有一个中央“服务器”。相反,它只是一组对等系统之间的加密隧道。
您还可以使用“ip tunnel”和“ip xfrm”命令手动设置 VPN,以在受 IPsec 保护的系统之间建立点对点链接。