客户要求我们通过站点到站点 VPN 隧道连接到他们的系统。(“不接受基于客户端的 VPN 解决方案。”)建立隧道后,我们将通过 JMS API 在连接上使用数据。
问题在于:我们想从一台面向外部的、只有一个网卡的 Ubuntu 14.04 LTS 服务器建立此 VPN 隧道。由于此服务器本质上是第三方数据中心的独立服务器,因此它没有配置 LAN/子网,也没有受我们控制的硬件路由器/防火墙。
我们该怎么做?我们的计划是使用 OpenSwan 或类似产品。我们可以在这台服务器上配置 LAN 并将内部 IP 地址与服务器关联,然后相应地配置 VPN 隧道吗?