为多台服务器之间的 IP 连接动态启用 IPSec

为多台服务器之间的 IP 连接动态启用 IPSec

对于给定的互联网服务器列表(示例):

S001 - 45.67.89.12
S002 - 67.78.90.34
S...
S999 - 98.76.65.54

我想使用服务器的公共 IP 从每台服务器与任何其他服务器和任何 TCP 服务进行通信,但连接必须使用 IPSec 加密和验证(PSK 或自己的 PKI,非 IPSec 请求应被阻止)。我不想手动维护主机列表和每个主机的单独 IPSec 配置,而是想使这个过程自动化。

如果这需要一份明确的 IP 地址列表,列出应使用 IPSec 的 IP 地址,我首选的解决方案是反向 DNS 查找。例如,如果尝试连接到 67.78.90.34,则应首先解析反向名称。如果它与 *.srvhosts.example.com 匹配,则必须使用 IPSec。

是否存在任何基于 Linux 的软件解决方案来实现这一点?

另一种解决方案 - 如果可能的话 - 可以为每个连接全局启用 IPsec,并且黑名单告诉系统哪些主机不应该使用 IPSec(debian 更新镜像、dns、ntp 等)。

相关内容