我想通过安全的点对点隧道连接两个远程站点.我一直在使用OpenVPN,但它有点不稳定,而且似乎更多的是用于连接大量用户而不是点对点链接.
Redhat似乎有一些很好的内置脚本来构建Point to Point IPSEC隧道,但我在Ubuntu中找不到类似的东西.
在这里使用什么以及如何使用的任何指导?我想尽可能保持简单,但仍然具有基本的PSK安全性.
假设以下网络设置:
您的公共IP:192.168.1.1
您的专用网络:192.168.50.0/24
远程公共IP:192.168.2.1
远程专用网:192.168.51.0/24
1)使用“sudo apt-get install strongswan”安装StrongSwan
2)使用“sudo vim /etc/ipsec.secrets”设置密钥:
192.168.1.1 192.168.2.1:PSK“secret_password”
3)使用“sudo vim /etc/ipsec.conf”配置路由:
康纳的伙伴
左= 192.168.1.1
右= 192.168.2.1
authby =秘密
IKE = 3DES-SHA1-modp1024
ESP = 3DES-SHA1
PFS = YES
汽车=启动
conn local_to_partner
leftsubnet = 192.168.1.1 / 32
rightsubnet = 192.168.51.0 / 24
还=伙伴
conn partner_to_localleftsubnet = 192.168.50.0 / 24rightsubnet = 192.168.2.1 / 32还=伙伴