防火墙外连接 IPSec 隧道的最佳选择是什么?

防火墙外连接 IPSec 隧道的最佳选择是什么?

与我合作的一家公司正在为他们的网络提供 IPSec VPN 隧道,以便访问他们的某些系统。

据我所知,IPSec 隧道通常是通过防火墙配置的。我所拥有的防火墙实际上没有足够的吞吐量/带宽。IPSec 上的速度大约为 25 Mbps。

有哪些选择?

  1. 独立于防火墙的自托管服务器?我可以使用 CentOS 或 Ubuntu 来管理防火墙后面的 IPSec 吗?
  2. 云服务。是否有任何好的云服务可用于设置 IPSec 隧道,然后与该隧道交互?我查看了 CloudFlare,但他们似乎没有我需要的东西。
  3. 还有其他选择吗?

答案1

IPsec 隧道在任何方面都不是防火墙专用的;它们的使用方式与任何其他 VPN 隧道大致相同。您可以从防火墙使用它们,就像您可以从路由器或终端主机使用它们一样,这更多地取决于隧道的确切用途,而不是特定的协议。

Linux 有几种 IKE(通常的 IPsec 握手协议)的实现——strongSwan 和 LibreSwan 是最新的两种。

(另一方面,'racoon' 又名 ipsec-tools 已经过时了。无论有多少教程建议使用它,都不要使用它。)

OpenBSD 为 IKEv2 提供了“iked”,为 IKEv1 提供了“isakmpd”。Windows 可以连接到配置为“客户端”使用的 IKEv2 VPN(不是站点到站点隧道),并且它在其他地方保留了 IKEv1 支持。许多企业(-ish)路由器也支持 IPsec。

相关内容