对于一个给定的互联网服务器列表(例子):
S001 - 45.67.89.12 S002 - 67.78.90.34 S... S999 - 98.76.65.54 我想从每个服务器到任何其他服务器,使用服务器的公共IP来传送到任何TCP服务,但连接必须使用IPSec(PSK或自己的PKI,非IPSec请求应该被阻止)进行encryption和validation。 我不想为每个主机手动维护主机列表和单个IPSecconfiguration,而是想自动执行此过程。
如果这需要使用IPSec的IP地址的明确列表,我的首选解决scheme将是反向DNS查找。 例如,如果连接尝试到67.78.90.34完成,它应该首先parsing反向名称。 如果它匹配* .srvhosts.example.com,则必须使用IPSec。
存在任何基于Linux的软件解决scheme来实现这一点?
另一个解决scheme – 如果可能的话 – 可以在全球范围内为每个连接启用IPsec,并且黑名单告诉系统哪些主机不应该使用IPSec(debian update mirror,dns,ntp,…)。