我计划使用公共VPS提供商托管我的网络应用基础架构。由于VPS主机的专用网络可由其托管的所有VPS访问,并且由于许多基础架构组件没有任何类型的访问控制/身份验证,我需要将我的VPS与其他VPS隔离,并且只允许我的VPS连接他们自己。我还需要尽可能透明地完成这项工作。我不需要隐私和加密。
我发现只有AH和共享密钥的IPsec可以做到这一点,但我希望这样的设置可以与任意数量的主机/ VPS一起使用。我不想为虚拟网络中的每个可能的对定义共享密钥,我的虚拟网络应扩展到知道共享密钥的所有VPS /主机。
这可以用Linux Kernel中的当前IPSec实现来完成吗?
任何指向Web上教程/方法的链接都非常有用!!
答案 0 :(得分:1)
请在运输模式下查看ESP,因为不建议使用AH,现代实施可能不支持。
您可以使用仅具有身份验证的ESP和NULL加密,与AH类似。
要建立IPSec配置,您可以查看IPSec工具:http://ipsec-tools.sourceforge.net/ - 您将使用“setkey”命令来使用SAD和SPD:
“ - E null”(RFC 2410)将为您提供空加密。用“-A please”设置所需的身份验证。 您可以指定范围策略以涵盖所有传入和传出流量。