Joel K Asked: 2010-01-20 18:19:12 +0800 CST2010-01-20 18:19:12 +0800 CST 2010-01-20 18:19:12 +0800 CST Ubuntu/Debian 上的加密主机到主机隧道? 772 我想通过安全的点对点隧道连接两个远程站点。我一直在使用 OpenVPN,但它有点不稳定,而且似乎更适合连接大量用户,而不是点对点链接。 Redhat 似乎有一些很好的内置脚本来构建点对点 IPSEC 隧道,但我在 Ubuntu 中没有找到类似的东西。 关于在此处使用什么以及如何操作的任何指导?我想让它尽可能简单,但仍然具有基本的 PSK 安全性。 ubuntu security ipsec tunneling 8 个回答 Voted oscar 2010-01-29T02:16:27+08:002010-01-29T02:16:27+08:00 ssh 4.3+ 能够创建适当的 VPN 隧道。tun0 等等。 Best Answer 2010-02-25T17:29:12+08:002010-02-25T17:29:12+08:00 假设以下网络设置: 您的公网 IP:192.168.1.1 您的私网:192.168.50.0/24 远程公网 IP:192.168.2.1 远程私网:192.168.51.0/24 1) 使用“sudo apt-get install strongswan”安装 StrongSwan 2) 使用 "sudo vim /etc/ipsec.secrets" 设置密钥: 192.168.1.1 192.168.2.1: PSK "secret_password" 3) 使用“sudo vim /etc/ipsec.conf”配置路由: conn partner left=192.168.1.1 right=192.168.2.1 authby=secret ike=3des-sha1-modp1024 esp=3des-sha1 pfs=yes auto=start conn local_to_partner leftsubnet=192.168.1.1/32 rightsubnet=192.168.51.0/24 还有=partner conn partner_to_local leftsubnet=192.168.50.0/24 rightsubnet=192.168.2.1/32 also=partner einstiien 2010-01-20T21:32:15+08:002010-01-20T21:32:15+08:00 您可以使用 openVPN 获取站点到站点的配置。您需要将每台 Linux 机器设置为路由器,并在内部网络上创建静态路由以指向 linux 机器。这是基本设计: 每个本地网络都需要有自己的 IP 子网: LAN1:192.168.1.0/24 LAN2:192.168.2.0/24 假设IP是这样的: PC1 192.168.1.10 GW1 192.168.1.1 Linux1 192.168.1.100 ---通过VPN连接到地址为192.168.2.101的其他网络 PC2 192.168.2.10 GW2 192.168.2.1 linux2 192.168.2.100 如果您在每个路由器中创建静态路由以指向另一个 LAN,您应该能够实现您正在寻找的内容: GW1 上的路由: 目标 192.168.2.0/24 网关:192.168.1.100 GW2 上的路由: 目的地 192.168.1.0/24 网关:192.168.2.100 然后,当 PC1 ping PC2 时,数据包将被路由到默认网关 192.168.1.1,它将转发到 linux 机器(1.100),然后通过隧道将其发送到 LAN2。 Michael Graff 2010-01-20T18:52:03+08:002010-01-20T18:52:03+08:00 为什么你不能在另一个 Linux 系统上使用适用于 Redhat 的东西?从本质上讲,它们并不是不同的操作系统。 让我对此进行扩展。 我以前使用 IPSEC 来隧道两个站点之间的所有流量,即使没有工具来设置也不难。如果有可以在 redhat 上运行的脚本,你就不能窃取它们并在你的其他 linux 变体上运行它们吗?当然,它们并没有那么不同。 Peter Eisentraut 2010-01-20T21:26:12+08:002010-01-20T21:26:12+08:00 您可以为此使用 SSH 的Tunnel功能。如果您已经设置了 SSH(很可能),那么这将比仅连接两台主机的替代方案容易得多。 Justin S 2010-01-20T21:38:14+08:002010-01-20T21:38:14+08:00 我还建议使用 SSH 隧道功能。它很容易设置,并且由于您提到运行 ubuntu,因此甚至还有一个SSH Tunnel Manager。 Amandasaurus 2010-01-29T02:35:52+08:002010-01-29T02:35:52+08:00 OpenVPN 确实是像这样将服务器主机链接在一起的最常见、最容易理解和记录在案的方法之一。 Joel K 2010-01-27T09:31:24+08:002010-01-27T09:31:24+08:00 使用 openswan 和 strongswan 软件包,我已经走得更远了。我仍然没有建立隧道,但这些似乎是我想要使用的工具。两者的文档都很少,而且似乎有很多选项没有明确的理由使用其中一个。 所以要重构。有没有人使用 ubuntu debs 在 Ubuntu 上成功设置 openswan/strongswan?有关“IKE vs IKE2”、“加密方法”、“PSK 配置”、动态端口更改等的任何建议。 谢谢..
ssh 4.3+ 能够创建适当的 VPN 隧道。tun0 等等。
假设以下网络设置:
您的公网 IP:192.168.1.1
您的私网:192.168.50.0/24
远程公网 IP:192.168.2.1
远程私网:192.168.51.0/24
1) 使用“sudo apt-get install strongswan”安装 StrongSwan
2) 使用 "sudo vim /etc/ipsec.secrets" 设置密钥:
192.168.1.1 192.168.2.1: PSK "secret_password"
3) 使用“sudo vim /etc/ipsec.conf”配置路由:
conn partner
left=192.168.1.1
right=192.168.2.1
authby=secret
ike=3des-sha1-modp1024
esp=3des-sha1
pfs=yes
auto=start
conn local_to_partner
leftsubnet=192.168.1.1/32
rightsubnet=192.168.51.0/24
还有=partner
conn partner_to_local
leftsubnet=192.168.50.0/24
rightsubnet=192.168.2.1/32
also=partner
您可以使用 openVPN 获取站点到站点的配置。您需要将每台 Linux 机器设置为路由器,并在内部网络上创建静态路由以指向 linux 机器。这是基本设计:
每个本地网络都需要有自己的 IP 子网:
LAN1:192.168.1.0/24
LAN2:192.168.2.0/24
假设IP是这样的:
PC1 192.168.1.10
GW1 192.168.1.1
Linux1 192.168.1.100
---通过VPN连接到地址为192.168.2.101的其他网络
PC2 192.168.2.10
GW2 192.168.2.1
linux2 192.168.2.100
如果您在每个路由器中创建静态路由以指向另一个 LAN,您应该能够实现您正在寻找的内容:
GW1 上的路由:
目标 192.168.2.0/24
网关:192.168.1.100
GW2 上的路由:
目的地 192.168.1.0/24
网关:192.168.2.100
然后,当 PC1 ping PC2 时,数据包将被路由到默认网关 192.168.1.1,它将转发到 linux 机器(1.100),然后通过隧道将其发送到 LAN2。
为什么你不能在另一个 Linux 系统上使用适用于 Redhat 的东西?从本质上讲,它们并不是不同的操作系统。
让我对此进行扩展。
我以前使用 IPSEC 来隧道两个站点之间的所有流量,即使没有工具来设置也不难。如果有可以在 redhat 上运行的脚本,你就不能窃取它们并在你的其他 linux 变体上运行它们吗?当然,它们并没有那么不同。
您可以为此使用 SSH 的
Tunnel功能。如果您已经设置了 SSH(很可能),那么这将比仅连接两台主机的替代方案容易得多。我还建议使用 SSH 隧道功能。它很容易设置,并且由于您提到运行 ubuntu,因此甚至还有一个SSH Tunnel Manager。
OpenVPN 确实是像这样将服务器主机链接在一起的最常见、最容易理解和记录在案的方法之一。
使用 openswan 和 strongswan 软件包,我已经走得更远了。我仍然没有建立隧道,但这些似乎是我想要使用的工具。两者的文档都很少,而且似乎有很多选项没有明确的理由使用其中一个。
所以要重构。有没有人使用 ubuntu debs 在 Ubuntu 上成功设置 openswan/strongswan?有关“IKE vs IKE2”、“加密方法”、“PSK 配置”、动态端口更改等的任何建议。
谢谢..