我目前正在开发一个电子商务网站,我需要在专用网络服务器和控制库存、产品列表等的远程服务器之间建立一个 VPN,该服务器位于我的客户端基础设施中。
他们的技术限制是 VPN 必须是 IPSec,网络到网络,使用共享密钥(而不是基于证书的身份验证)。他们给了我他们的公共网关 IP 和库存/产品服务器的本地私有 IP。
与任何开发人员一样,我对这类主题有一些想法,我四处寻找教程,但我认为我不知所措。
我发现的大多数教程都指出我需要配置 Web 服务器的网关才能生成证书。但是,由于 Web 服务器是专用的,我不知道如何访问网关。
说实话,我有点迷茫,就像网络/服务器管理海洋中的一名小开发者。所以请帮帮我!
那么,有人可以向我解释如何设置这种 VPN,以及我需要向客户的网络管理员提供什么信息,从而挽救我的生命吗?
谢谢 !
答案1
我强烈建议你先阅读IPSec 图解指南。这是我找到的关于 IPSec 的最佳介绍。您至少需要了解基础知识,否则您将无法使用它。
其次,你需要提供一个很多更多信息请点击此处。具体来说,我们需要知道您使用的是什么平台或操作系统以及哪个版本,然后才能执行任何操作。其次,了解另一端点使用的是什么平台/操作系统/版本也会有很大帮助。
设置 IPSec 可能相当复杂。复杂性很容易成为 IPSec 的最大问题。尝试让两个不同的平台进行通信会增加这种复杂性。
如果您将 Linux 用于一个或两个 VPN 端点,我还建议您阅读:
对于任何其他平台,请研究供应商提供的文档。如果您没有专门的系统/网络管理员,您可能需要研究聘请承包商或顾问来协助您。