Ubuntu / Debianで暗号化されたホスト間トンネル？

Question

安全なポイントツーポイントトンネルを介して2つのリモートサイトを接続したいと思います。私はOpenVPNを使用してきましたが、それは少し不安定で、ポイントツーポイントリンクよりも多くのユーザーを接続するためのもののようです。

Redhatには、ポイントツーポイントIPSECトンネルを構築するためのNice組み込みスクリプトがいくつかあるようですが、Ubuntuで同様のものは見つかりませんでした。

ここで何を使用し、どのように使用するかについてのガイダンスはありますか？できるだけシンプルに保ちながら、基本的なPSKセキュリティを維持したいと思います。

oscar · Answer

ssh 4.3+は、適切なVPNトンネルを作成できます。 tun0とそのすべて。

einstiien · Answer

OpenVPNを使用して、サイト間の構成を取得できます。各Linuxマシンをルーターとしてセットアップし、Linuxマシンを指すように内部ネットワーク上に静的ルートを作成する必要があります。基本的な設計は次のとおりです。

各ローカルネットワークには、独自のIPサブネットが必要です。
LAN1：192.168.1.0/24
LAN2：192.168.2.0/24

IPがそのようなものであると言います：
PC1 192.168.1.10
GW1 192.168.1.1
Linux1 192.168.1.100
--- VPNを使用してアドレス192.168.2.101の他のネットワークに接続

PC2 192.168.2.10
GW2 192.168.2.1
linux2 192.168.2.100

他のLANを指すように各ルーターに静的ルートを作成すると、探しているものを実現できるはずです。
GW1のルート：
宛先192.168.2.0/24
ゲートウェイ：192.168.1.100

GW2でのルート：
宛先192.168.1.0/24
ゲートウェイ：192.168.2.100

次に、PC1がPC2にpingを実行すると、パケットは192.168.1.1のデフォルトゲートウェイにルーティングされ、Linuxマシン（1.100）に転送され、トンネルを介してLAN2に送信されます。

Peter Eisentraut · Answer

そのためにSSHのTunnel機能を使用できます。すでにSSHを設定している場合（おそらく）、これは2つのホストを接続するだけの方法よりもはるかに簡単です。

Justin S · Answer

SSHトンネル機能の使用もお勧めします。セットアップは簡単で、ubuntuを実行することをほのめかしたので、 SSHトンネルマネージャーもあります。

Rory · Answer

OpenVPNは、実際には、このようにサーバーホストをリンクするための最も一般的で、最もよく理解され、文書化された方法の1つです。

Joel K · Answer

私はopenswanとstrongswanのパッケージを使ってさらに多くのことを学びました。私はまだトンネルを持っていませんが、これらは私が使いたいツールのようです。どちらも文書化がかなり不十分であり、一方を他方の上に使用する明確な理由がない多数のオプションがあるようです。

だからリフレームする。誰かがubuntudebsを使用してUbuntuでopenswan/strongswanを正常にセットアップしましたか？「IKEvsIKE2」、「暗号化方式」、「PSK構成」、動的ポート変更などに関するアドバイス。

ありがとう..

Michael Graff · Answer

別のLinuxシステムでRedhatで機能するものを使用できないのはなぜですか？それらが本質的に異なるOSであるというわけではありません。

これについて詳しく説明します。

以前、IPSECを使用して2つのサイト間のすべてのトラフィックをトンネリングしましたが、これを行うためのツールがなくてもセットアップは難しくありませんでした。 redhatで動作するスクリプトがある場合、それらを盗んで他のLinuxバリアントで実行することはできませんか？確かにそれらはそれほど異なっていません。