我想通过安全的点对点隧道连接两个远程站点。我一直在使用 OpenVPN,但它有点不稳定,而且似乎更适合连接大量用户,而不是点对点链接。
Redhat 似乎有一些不错的内置脚本,可用于构建点对点 IPSEC 隧道,但我在 Ubuntu 中没有找到类似的东西。
关于这里要使用什么以及如何使用,有什么指导吗?我想让它尽可能简单,但仍然具有基本的 PSK 安全性。
答案1
假设网络设置如下:
您的公网 IP:192.168.1.1
您的私有网络:192.168.50.0/24
远程公网 IP:192.168.2.1
远程私有网络:192.168.51.0/24
1)使用“sudo apt-get install strongswan”安装 StrongSwan
2)使用“sudo vim /etc/ipsec.secrets”设置密钥:
192.168.1.1 192.168.2.1:PSK“secret_password”
3)使用“sudo vim /etc/ipsec.conf”配置路由:
conn partner
left=192.168.1.1
right=192.168.2.1
authby=secret
ike=3des-sha1-modp1024
esp=3des-sha1
pfs=yes
auto=start
conn local_to_partner
leftsubnet=192.168.1.1/32
rightsubnet=192.168.51.0/24
also=partner
conn partner_to_local
左子网=192.168.50.0/24
右子网=192.168.2.1/32
也=合作伙伴
答案2
ssh 4.3+ 能够创建适当的 VPN 隧道。tun0 以及所有这些。
答案3
您可以使用 openVPN 获取站点到站点配置。您需要将每台 Linux 机器设置为路由器,并在内部网络上创建指向 Linux 机器的静态路由。以下是基本设计:
每个本地网络都需要有自己的 IP 子网:
LAN1:192.168.1.0/24
LAN2:192.168.2.0/24
假设 IP 如下:
PC1 192.168.1.10
GW1 192.168.1.1
Linux1 192.168.1.100
--- 通过 VPN 连接到地址为 192.168.2.101 的其他网络
PC2 192.168.2.10
GW2 192.168.2.1
linux2 192.168.2.100
如果您在每个路由器中创建静态路由以指向另一个 LAN,那么您应该能够实现您想要的效果:
GW1 上的路由:
目标 192.168.2.0/24
网关:192.168.1.100
GW2 上的路由:
目的地 192.168.1.0/24
网关:192.168.2.100
然后,当 PC1 ping PC2 时,数据包将被路由到默认网关 192.168.1.1,然后默认网关会将其转发到 Linux 机器 (1.100),然后 Linux 机器会通过隧道将其发送到 LAN2。
答案4
我还建议使用 SSH 隧道功能。它很容易设置,而且既然你提到运行 ubuntu,甚至还有一个SSH 隧道管理器。