KompЯ пытаюсь настроить свой домашний сервер для запуска службы VPN, отличной от openVPN, и мне нужен совет о том, как лучше всего настроить его вот краткое описание моей сети и что я хотел бы сделать.
- статический IP от ISP 92.х.х.х
- маршрутизатор/шлюз IP 192.168.100.1
- Centos home server IP 192.168.100.100 внутри DMZ (eth0, имеет только 1 сетевую карту)
- IP-АДРЕС NAS 192.168.100.101
- DHCP-клиентов (телефон,телевизор,ноутбук,принтер и т. д.) 192.168.100.20-99
мой домашний сервер DMZed, так что если я за пределами моей домашней сети я могу получить доступ к службе через статический IP (92.х.х.х).
Я хотел бы иметь возможность получить доступ к моему NAS через VPN из незащищенной сети работы (скажем, кафе бесплатный Wi-Fi) и для клиента набора номера В быть назначен IP (предпочтительно через DHCP) на моей домашней сети (192.168.100.20-99) и использовать мой 192.168.100.1, как это ворота.
есть ли способ настроить StrongSwan или другой VPN, чтобы я мог набрать в свою локальную сеть через статический IP? Я посмотрел примеры на сайте StrongSwan и большинство из них для серверов с 2 сетевыми устройствами (eth0 и eth1). Можно ли использовать виртуальный сетевой адаптер (tap0) на моем сервере linux, а затем просто использовать конфигурацию, напримерhttp://www.strongswan.org/uml/testresults/ikev2/ip-pool.
любые советы или ссылки будут больше чем добро пожаловать.
3688
