我有一个关于互联网上两台服务器之间的安全IPsec连接的问题。 一个属于我们,生活在我们的数据中心,一个属于他们。
我需要以某种方式让我公司的成员使用该安全连接来连接到他们的服务器,因为他们的服务器只允许来自我们服务器的连接。
我们的服务器正在运行Linux。
非常重要的一点是,我无法控制试图build立连接的软件(一些Citrix Receiver废话,通过网站链接启动)。 它会尝试直接连接到他们的服务器的IP地址。 由于它是由configuration它的链接启动的,所以我不能从我所知道的内容中为它使用一个代理。
此外,这个软件将被安装在Mac和Windows机器上,所以我需要一些可以为两者工作的东西。
谢谢你的帮助。
您需要将IPsec从/ 32更改为适当的子网大小的configuration,如/ 24。 你不应该试图find破坏现有隧道的方法来做一些没有configuration的东西。
我想我已经find了一个方法来做到这一点。
使用OpenVPN,我创build用户的机器和我们的服务器之间的networking。 (我必须将其configuration为仅路由相关stream量,而不是像目前一样。
我设置了一些iptables规则来源所有stream量到服务器的IP地址,所以它认为它来自我们的服务器。 stream量通过现有的IPsec隧道自动发送。
我对这个解决scheme不满意,原因很明显。 但它的作品。