我负责通过VPN将Rackspace Cloud(LAMP)的Web服务器连接到本地的电信公司服务器。 由于我不是这方面的专家,因此我决定在我们的服务器(CentOS 6)之上使用OpenVPN ,因为我认为在不到一个小时的时间内就可以使用了。 但是,正如我所提到的,我不是这个领域的专家,我在理解远程服务器规范方面面临困难。
这是电信公司提供的细节:
VPN设备隧道端点IP地址: 91.151.ab
主机:要访问的IP地址(需要公共IP地址): 91.151.cd
阶段1和2encryptiontypes: 3DES / SHA1
VPNscheme: IKE
阶段1encryptionalgorithm: 3DES
阶段1哈希algorithm: 安全哈希标准
阶段1authentication方法: 预共享密钥
阶段1algorithm: Diffie-Hellman组2(1024比特)
阶段1的生命周期: 86400秒
第二阶段完善的前向保密(是/否): 不
阶段2encryptionalgorithm: 3DES
阶段2哈希algorithm: 安全哈希标准
阶段2的生命周期: 3600秒
他们要求我把他们的细节发回给他们,格式完全相同。
我的问题:
电信提供的VPN信息用于IPsec,OpenVPN使用自己的基于SSL的协议。 您可以在Debian或RedHat下configurationIPSec。 通用的IPSec Howto也是可用的,但似乎有些过时。 你可能也想检查ipsec-tools主页。
至于你的最后一个问题 – 通过短信交换PSK密钥是一种常见的做法,虽然有更安全的select。