我的家庭办公室里有一台Debian服务器。 我有两个客户,我想通过互联网连接我的networking。 我在每个地方也有两个类似的debian服务器。 我们所有的networking都使用单独的networking块。 我家里是172.16.120.x,另外两个是192.168.0.x和192.168.1.x. 我想使用我的Linux服务器将这三个networking连接在一起。 这可能吗? 如果是这样,我会使用什么程序/协议? 我在这三台服务器上都安装了webmin,如果有一个内置的程序可以让事情变得简单的话。
顺便说一句,这些networking都没有Debian框作为DHCP服务器。 他们都使用外部硬件路由器。
只需添加一下,我的所有服务器都在路由器/防火墙之后,并且没有外部IP地址。
有可能的。
您将需要:
然后,在您的路由器/默认网关上,为指向Debian框的远程子网添加静态路由。
configuration没有那么糟糕 ,但是如果你从来没有处理过IPSEC VPN,那么它可能是一个混乱的混乱(但是,那是Linux,所以一切都是这样)
在最后一个(也是唯一一个)服务器上,我涉及了六个文件,这些文件包含在下面。 在哪里我把local_ip是本地服务器的IP地址,我把remote_ip的地址是远程服务器的IP地址,这个configuration是为了在同一networking上的两台机器之间的安全通信,所以configurationisn对于NAT和涉及多台机器的人来说,这样做是不对的。
你将需要在任何一方镜像configuration(所以,交换一个服务器上的local_ip和remote_ip位),并find你需要把公共IP地址在互联网上工作的地方。
无论如何,如果你想得到它的工作,准备花上几个小时,因为它可能会采取这一点。 除非你购买昂贵的防火墙套件,VPN并不是真正的点击和拖拽。
在/ etc / sysconfig / network中的脚本/的ifcfg-为ipsec0
DST=remote_ip TYPE=IPSEC ONBOOT=yes IKE_METHOD=PSK 的/ etc / SYSCONFIG /networking的脚本/键-为ipsec0
IKE_PSK="passphrase"
的/ etc /浣熊/ PSK
remote_ip passphrase
/etc/racoon/racoon.conf
path include "/etc/racoon"; path pre_shared_key "/etc/racoon/psk"; path certificate "/etc/racoon/certs"; # log debug2; listen { isakmp local_ip; } include "/etc/racoon/remote_ip.conf";
/etc/racoon/setkey.conf
#!/sbin/setkey -f flush; spdflush; #Add the policy #This policy applies to inbound traffic from remote spdadd remote_ip/32 local_ip/32 any -P in ipsec esp/transport//require; spdadd remote_ip/32 local_ip/32 any -P in ipsec ah/transport//require; #This policy applies to outbound traffic to remote spdadd local_ip/32 remote_ip/32 any -P out ipsec esp/transport//require; spdadd local_ip/32 remote_ip/32 any -P out ipsec ah/transport//require;
/etc/racoon/remote_ip.conf
remote remote_ip { exchange_mode main; my_identifier address local_ip; proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method pre_shared_key; dh_group 2; lifetime time 8 hours; } } sainfo address local_ip any address remote_ip any { authentication_algorithm hmac_sha1; encryption_algorithm 3des; compression_algorithm deflate; } sainfo address remote_ip any address local_ip any { authentication_algorithm hmac_sha1; encryption_algorithm 3des; compression_algorithm deflate; }
这听起来像你想从每个客户端到你的站点到站点的VPN。 你可能会也可能不希望这两个客户端相互连接。
这不是“桥接”,但我想我明白你在做什么。 请阅读三个站点中边界设备的文档,了解如何从站点到您的站点制作VPN。
这完全独立于每个networking内部的服务器。 一旦网关或其他边界设备创build了VPN隧道,就可以做你需要做的事情。