У меня есть четыре машины в сети, которые могут общаться по ssh без пароля друг с другом и с собой.
Теперь я хочу сделать связь между ними безопасной.
Как я могу создать VPN между ними?
В таком случае какая машина будет серверной, а какая клиентской?
-1
1 ответ
2
У вас есть несколько вариантов. Одним из них является использование встроенного механизма переадресации портов ssh. Например, добавление -L 1235:remotehost:1234 создает локальный сокет прослушивания TCP на порту 1235. Когда ваше локальное приложение подключается к этому порту, соединение будет перенаправлено (безопасно через ssh) на порт 1234 на удаленном хосте.
Для создания VPN я предлагаю использовать openswan или libreswan для упрощения конфигурации. Вот как выглядит конфигурация:
https://libreswan.org/wiki/Host_to_host_VPN
В случае VPN вам не нужно иметь центральный «сервер», как вы предлагаете. Вместо этого это просто набор зашифрованных туннелей между одноранговыми системами.
Вы также можете настроить VPN вручную с помощью команд "ip tunnel" и "ip xfrm", чтобы установить двухточечные соединения между вашими системами, которые защищены IPsec.