我遇到了一个有关互联网上两台服务器之间的安全 IPsec 连接的问题。一台属于我们,位于我们的数据中心,另一台属于他们。
我需要以某种方式让我公司的成员使用该安全连接来连接到他们的服务器,因为他们的服务器只允许来自我们服务器的连接。
我们的服务器运行的是 Linux。
非常重要的一点是,我无法控制尝试建立连接的软件(一些 Citrix Receiver 废话,通过网站链接启动)。它将尝试直接连接到其服务器的 IP 地址。由于它是由配置它的链接启动的,据我所知,我无法进入并为其设置代理。
此外,该软件将安装在 Mac 和 Windows 机器上,所以我需要一个可以同时适用于这两种机器的东西。
感谢您的帮助。
答案1
您需要将 IPsec 从 /32 更改为适当的子网大小配置,例如 /24。您不应试图找到方法来破坏现有隧道以执行未配置的操作。
答案2
我想我已经找到了一种方法来做到这一点。
使用 OpenVPN,我在用户的机器和我们的服务器之间创建了一个网络。(我必须将其配置为仅路由相关流量,而不是像现在这样路由所有流量。)
我设置了一些 iptables 规则,将所有流量源地址转换为他们服务器的 IP 地址,这样它就会认为这些流量来自我们的服务器。流量会自动通过现有的 IPsec 隧道发送。
出于显而易见的原因,我对这个解决方案并不满意。但它确实有效。