我希望能够通过支持 IPSec 的路由器将本地 IP 地址(即 192.168.1.211)隧道传输到远程 VPS(即 106.187.34.207)。网络图如下:http://cl.ly/3E233z3J2X063z202A0E这可能吗?
我相信 IPSec VPN 是解决此问题的唯一方法。这是真的吗?如果我要从一台机器上执行此操作,我只需创建一个 SSH 隧道,但显然在这种情况下这行不通。
路由器是 TP-Link TD-W8960N,VPS 运行的是 ubuntu 11.10。我对 VPN 完全没有经验,但我相信像 openswan 这样的工具是可以使用的。我说得对吗?这是正确的选择吗?有人有什么建议吗?
答案1
当然,可以在 TP-Link 路由器后面的网络和 unbuntu VPS 后面的网络之间配置站点到站点 VPN。为此,您需要在 VPS 盒上配置某种“虚拟”网络,例如 192.168.2.0/24,并在另一台 VPS 上配置 IPSec 堆栈,例如 freeswan / openswan / racoon ..。
然后,设置它需要做很多工作,特别是如果您的 vps 上没有真正的子网(例如,如果您的 unbuntu 是虚拟机管理程序,则会出现这种情况,带有虚拟机子网)。为什么不使用 ssh ?您可以将 192.168.1.100-200 中的任意数量的客户端连接到您的 vps。