我负责通过 VPN 将 Rackspace Cloud (LAMP) 上的 Web 服务器连接到本地电信公司的服务器。由于我不是这方面的专家,我决定使用OpenVPN在我们的服务器(CentOS 6)上,因为我认为它可以在不到一个小时的时间内准备好使用;但是,正如我提到的,我不是这个领域的专家,我在理解远程服务器规格方面遇到了困难。
以下是电信公司提供的详细信息:
VPN 设备隧道端点 IP 地址:91.151.ab
主机:要访问的 IP 地址(需要公共 IP 地址): 91.151.cd
第 1 阶段和第 2 阶段加密类型:3DES/SHA1
VPN方案:IKE
第一阶段加密算法:3DES
第 1 阶段哈希算法:安全哈希标准
第 1 阶段身份验证方法:预共享密钥
第 1 阶段算法:Diffie-Hellman 组 2(1024 位)
第 1 阶段生命周期:86400 秒
第 2 阶段完美前向保密(是/否):不
第二阶段加密算法:3DES
第 2 阶段哈希算法:安全哈希标准
第 2 阶段生命周期:3600 秒
他们要求我以完全相同的格式将我们的详细信息发回给他们。
我的问题:
- 有很多教程解释如何配置OpenVPN以不同的方式。我读过其中几本,但它们都在解释不同的配置。有没有什么资源可以让我找到如何以适合我们需求的方式配置我们的机器的方法或提示?即使你给我一些搜索关键词,那也很好。
- 我是否需要按照他们配置设备的方式完全相同的方式来设置我们的 OpenVPN?
- 我需要子网掩码为了隧道端点 IP 地址, 正确的?
- 他们说我们可以通过短信交换密钥!他们到底要求我们通过短信发送哪个密钥,将 VPN 密钥发送给合作伙伴组织是正常的吗?