VPN de la site la site și VPN cu acces la distanță cu Strongswan

P1r4nh4

06.08.2023, 00:36

Am implementat recent un VPN Strongswan IKEv2 Remote Access în două site-uri diferite cu două servere Ubuntu diferite. Totul funcționează excelent, dar acum vreau să „unesc” cele două site-uri cu un VPN de la site la site, astfel încât să pot lăsa doar un VPN cu acces la distanță și să accesez ambele subrețele. Problema este cum se face? Ideea mea a fost un tunel IPSec folosind strongswan între cele două site-uri și rutare statică pe ambele site-uri routere pentru a gestiona traficul.

Site-urile sunt configurate după cum urmează:

A) 
Un singur IP public: x.x.x.x
Subrețea: 10.5.5.0/24

B)
Un IP public utilizabil: x.x.x.x
Subrețea: 192.168.5.0/24

Întrebările sunt:

Pot rula cele două servicii (IKEv2 Remote access și IPSec Tunnel) pe aceeași instanță strongswan? Răspunsul meu la aceasta ar fi NU și, dacă acesta este cazul, sunt gata să adaug o nouă instanță de strongswan folosind alte două servere Ubuntu ca gateway.
Dar dacă folosesc două servere diferite în site-uri, apare o altă problemă, site-urile au doar un IP public fiecare, cum pot deconflict IPSec și IKEv2, deoarece ambele ar trebui să folosească aceleași porturi? Pot schimba porturile folosite de tunelul IPSec? Sau poate nu am nevoie de redirecționare porturi pentru tunelul IPSec?

Aceasta este referința mea pentru tunelul IPSec. https://www.tecmint.com/setup-ipsec-vpn-with-strongswan-on-debian-ubuntu/

Aveți idei despre cum să faceți această mizerie? Am ÎNTOTDEAUNA nevoie de două adrese IP diferite pentru a rula două servere vpn? OpenSource DMVPN ar putea ajuta?

Mulțumesc anticipat.

0 + 0

distribuire a unui fisier

expediere

rețea linux

lebăda puternică

ikev2

ecdsa

06.08.2023, 07:49

Răspunsul la prima ta întrebare este de fapt DA. Trebuie doar să configurați selectoarele de trafic (subrețele) adecvate pentru conexiunea IPsec dintre cele două servere (de exemplu, astfel încât IP-urile virtuale de la clienții de acces la distanță să fie incluse) și, eventual, să ajustați regulile paravanului de protecție (de exemplu, pentru a evita orice NAT pentru traficul către subrețeaua de la distanță). Așa că, fără acest lucru, s-ar putea să doriți să vă actualizați întrebarea dacă mai simțiți că există probleme.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Site-to-Site VPN and Remote Access VPN with Strongswan

TH: Site-to-Site VPN และ Remote Access VPN พร้อม Strongswan

RO: VPN de la site la site și VPN cu acces la distanță cu Strongswan

RU: Site-to-Site VPN и VPN удаленного доступа с Strongswan

VI: VPN Site-to-Site và VPN truy cập từ xa với Strongswan

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.