在我的服务器上(CentOS 6.2),我安装了 *CoovaChilli** 软件。下面,我将介绍我需要做什么,并提出我的问题:
我的LAN服务器管理的是10.1.0.0。互联网该服务器的 IP 地址WAN为 11.11.11.1。我想实现互联网客户端,比如说互联网IP 地址 12.12.12.12,用于访问互联网就像他是我的(10.1.0.0)中的客户端一样LAN。这意味着(其中一个),当他想要访问互联网,他需要先进行身份验证。
问题:这可能吗?如果可以,怎么做?(一些指导方针)。我需要提供一些关于这方面的指导方针和想法,因为我对此真的很陌生VPN。
注意:我认为应该通过 来实现VPN。与此相关,我只想让你知道一件事:LAN网络是通过 提供的,tunnel它由CoovaChilli
**CoovaChilli* 是强制门户软件的访问控制器。这意味着当您尝试通过它访问互联网时,您将需要先进行身份验证。
答案1
听起来您希望某些远程机器上的所有流量都通过您的 VPN 隧道路由回来,以便所有内部网络和互联网资源通过此 CoovaChilli 设备对互联网进行身份验证。
我不熟悉 CoovaChilli,但这里是基本原理。
根据您所使用的 VPN 终端设备,将决定如何完成此操作。
如果 CoovaChilli 设备是您的 VPN 终止设备,那么它应该非常简单。
必须配置 VPN 隧道配置,以便客户端或远程计算机知道首先将其所有流量路由到 VPN 终止点。在大多数 VPN 设备上,您设置访问列表来确定哪些流量通过隧道。因此,您可以指定所有流量都通过隧道。就像 0.0.0.0 路由通过隧道 IP。这反过来会将这些路由传递给客户端或远程计算机。
如果 CoovaChilli 位于 VPN 终端设备后面作为代理,那么这会稍微困难一些。您必须设置 VPN 隧道,以便它将 Web 流量路由到 CoovaChilli 设备。代理设置可能是执行此操作的最简单方法。
使用 cisco ASA,您可以在客户端计算机连接到隧道时强制使用代理设置。我个人从未使用过它,但有很多使用 PAC 文件或仅推送特定代理设置的选项。