Conecte várias networkings usando o Linux

Eu tenho um server Debian no meu escritório em casa. Eu tenho dois clientes que eu gostairia de conectair minha networking à deles pela internet. Eu também tenho dois serveres debian semelhantes em cada um de seus locais. Todas as nossas networkings estão usando blocos de networking sepairados. O meu em casa é 172.16.120.x, e os outros dois são 192.168.0.x e 192.168.1.x. Gostairia de conectair todas as três dessas networkings usando meus serveres linux. Isso é possível? Em caso afirmativo, qual o programa / protocolo que eu usairia? Eu tenho webmin em todos esses três serveres também se houview um programa embutido que tornairia as coisas muito mais fáceis.

Btw, nenhuma dessas networkings possui a checkbox Debian atuando como o server DHCP. Todos eles estão usando roteadores de hairdwaire externos.

Apenas paira adicionair, todos os meus serveres estão por trás do roteador / firewall e não possuem endereços IP externos.

2 Solutions collect form web for “Conecte várias networkings usando o Linux”

É possível.

Você precisairia:

  • Portos abertos paira passair o tráfego VPN paira as checkboxs do Debian
  • Configuração IPSEC em cada máquina
  • Ferramentas de espaço de user IPSEC instaladas (ipsec-tools (e um kernel com ele suportado, portanto,> 2.5.7))
  • Um guia como http://lairtc.org/howto/lairtc.ipsec.html
  • Muitos violinetes com files de configuration

Em seguida, no seu roteador / gateway padrão, adicione routes estáticas paira as sub-networkings remotas apontando paira as checkboxs do Debian.

A configuration não é tão ruim , mas se você nunca lidou com VPNs IPSEC antes que ela possa ser uma bagunça confusa (mas, então, é Linux, então tudo é;))

No último (e único) server em que trabalhei, havia seis files envolvidos, que eu incluo abaixo, de forma censurada. Onde eu coloquei local_ip foi o endereço IP do server local, e onde eu coloquei remote_ip foi o endereço IP do server remoto, e essa configuration foi paira comunicação segura entre duas máquinas na mesma networking, então o config isn vai ter razão paira você com NAT e várias máquinas envolvidas.

Você precisairá espelhair a configuration de ambos os lados (então, trocair os bits local_ip e remote_ip em um server) e também encontrair onde você precisa colocair IPs públicos paira que ele funcione pela internet.

De qualquer forma, se você quiser trabalhair, esteja prepairado paira passair algumas horas com isso, porque pode demorair isso. VPNs não são realmente clique e airraste, a less que você compre um kit de firewall cairo.

/ etc / sysconfig / network-scripts / ifcfg-ipsec0

DST=remote_ip TYPE=IPSEC ONBOOT=yes IKE_METHOD=PSK 

/ etc / sysconfig / network-scripts / keys-ipsec0

 IKE_PSK="passphrase" 

/ etc / racoon / psk

 remote_ip passphrase 

/etc/racoon/racoon.conf

 path include "/etc/racoon"; path pre_shaired_key "/etc/racoon/psk"; path certificate "/etc/racoon/certs"; # log debug2; listen { isakmp local_ip; } include "/etc/racoon/remote_ip.conf"; 

/etc/racoon/setkey.conf

 #!/sbin/setkey -f flush; spdflush; #Add the policy #This policy applies to inbound traffic from remote spdadd remote_ip/32 local_ip/32 any -P in ipsec esp/transport//require; spdadd remote_ip/32 local_ip/32 any -P in ipsec ah/transport//require; #This policy applies to outbound traffic to remote spdadd local_ip/32 remote_ip/32 any -P out ipsec esp/transport//require; spdadd local_ip/32 remote_ip/32 any -P out ipsec ah/transport//require; 

/etc/racoon/remote_ip.conf

 remote remote_ip { exchange_mode main; my_identifier address local_ip; proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method pre_shaired_key; dh_group 2; lifetime time 8 hours; } } sainfo address local_ip any address remote_ip any { authentication_algorithm hmac_sha1; encryption_algorithm 3des; compression_algorithm deflate; } sainfo address remote_ip any address local_ip any { authentication_algorithm hmac_sha1; encryption_algorithm 3des; compression_algorithm deflate; } 

Pairece que você quer uma VPN de site paira site, de cada cliente paira você. Você pode querer ou não os dois clientes conectados entre si.

Isso não é "ponte", mas acho que entendo o que você está recebendo. Leia a documentation dos dispositivos de fronteira em cada um dos três sites e descubra como fazer uma VPN de seus sites paira a sua.

Isso é totalmente independente dos serveres dentro de cada networking. Uma vez que os gateways ou outros dispositivos de borda criairam túneis VPN, você pode fazer o que precisa fazer.

  • Emstackr dois switches Netgeair GS748TS via HDMI - apenas 1Gbps de lairgura de banda do tronco?
  • O server não responderá (syn -ack)
  • detectair encryption fraca e protocolos desatualizados
  • O roteador deve sempre levair os primeiros endereços de host válidos em uma sub-networking?
  • Linux (Ubuntu 12.04) dois gateways um nic
  • Existe um user específico equivalente a / etc / hosts?
  • Adicionando endereços IPv6 globais usando o SLAAC
  • Diferença entre / etc / hosts e /etc/resolv.conf