Я пытаюсь настроить свой домашний сервер для запуска службы VPN, отличной от openVPN, и мне нужны некоторые советы о том, как лучше настроить его, вот краткое описание моей сети и то, что я хотел бы сделать.
- Статический IP от провайдера 92.xxx
- Маршрутизатор / шлюз IP 192.168.100.1
- Домашний сервер Centos IP 192.168.100.100 внутри DMZ (eth0, он имеет только 1 сетевую карту)
- NAS IP 192.168.100.101
- DHCP-клиенты (телефон, телевизор, ноутбук, принтер и т.д.) 192.168.100.20-99
Мой домашний сервер DMZed, так что, если я нахожусь за пределами моей домашней сети, я могу получить доступ к услуге через статический IP (92.xxx).
Я хотел бы иметь возможность доступа к своему NAS через VPN из незащищенной сети (скажем, в кафе с бесплатным Wi-Fi) и чтобы клиент, набирающий номер, назначал IP (предпочтительно через DHCP) в моей домашней сети (192.168.100.20 -99) и использовать мой 192.168.100.1 в качестве шлюза.
Есть ли способ настроить StrongSwan или другой VPN, чтобы я мог подключиться к своей локальной сети через статический IP-адрес? Я посмотрел примеры на сайте StrongSwan, и большинство из них предназначены для серверов с двумя сетевыми устройствами (eth0 и eth1). Можно ли использовать виртуальный сетевой адаптер (tap0) на моем Linux-сервере, а затем просто использовать конфигурацию, например http://www.strongswan.org/uml/testresults/ikev2/ip-pool.
Любые советы или ссылки будут более чем приветствоваться.