Похожие вопросы

Почему вам нужно два разных IP-адреса для каждой записи NS для запуска теста DNS
Зачем нужна маска подсети?
как отобразить локальный IP с помощью пакетного файла?
Брандмауэр Windows блокирует входящий внешний IP-адрес
Каков фактический IP-адрес моего компьютера
как общаются два компьютера в разных подсетях через интернет
Я не могу создать статический IP-маршрута. ошибка говорит: RTNETLINK ответы: сеть недоступна
Как получить общедоступный IP-адрес через командную строку Windows?
настройка устройства Android 7.1 для использования локального DNS-сервера
Как сохранить уникальный IP на клиенте со статическим IP в подсети DHCP?
Отключить проверку контрольной суммы UDP при получении
Возможно, у вас нет прав на использование этого сетевого ресурса
Простая в использовании программа для передачи больших файлов с одного IP-адреса
чем на практике отличается OSI от TCP/IP?
Это 225.225.225.128 действительную маску подсети?

Strongswan / другая конфигурация VPN

Я пытаюсь настроить свой домашний сервер для запуска службы VPN, отличной от openVPN, и мне нужен совет о том, как лучше всего настроить его вот краткое описание моей сети и что я хотел бы сделать.

  • статический IP от ISP 92.х.х.х
  • маршрутизатор/шлюз IP 192.168.100.1
  • Centos home server IP 192.168.100.100 внутри DMZ (eth0, имеет только 1 сетевую карту)
  • IP-АДРЕС NAS 192.168.100.101
  • DHCP-клиентов (телефон,телевизор,ноутбук,принтер и т. д.) 192.168.100.20-99

мой домашний сервер DMZed, так что если я за пределами моей домашней сети я могу получить доступ к службе через статический IP (92.х.х.х).

Я хотел бы иметь возможность получить доступ к моему NAS через VPN из незащищенной сети работы (скажем, кафе бесплатный Wi-Fi) и для клиента набора номера В быть назначен IP (предпочтительно через DHCP) на моей домашней сети (192.168.100.20-99) и использовать мой 192.168.100.1, как это ворота.

есть ли способ настроить StrongSwan или другой VPN, чтобы я мог набрать в свою локальную сеть через статический IP? Я посмотрел примеры на сайте StrongSwan и большинство из них для серверов с 2 сетевыми устройствами (eth0 и eth1). Можно ли использовать виртуальный сетевой адаптер (tap0) на моем сервере linux, а затем просто использовать конфигурацию, напримерhttp://www.strongswan.org/uml/testresults/ikev2/ip-pool.

любые советы или ссылки будут больше чем добро пожаловать.

5
задан lab_notes
источник

1 ответов

на dhcp и farp плагины для strongSwan обеспечивают функциональность для установки, как это.

с dhcp плагин включен strongSwan запрашивает IP-адреса с вашего DHCP-сервера, чтобы назначить VPN-клиентам. А то farp плагин поддельные ARP-ответы на эти айпишники так, чтобы VPN-клиенты из той же подсети, что других узлов локальной сети.

это работает, конечно, если ваши другие хосты могут получить доступ к серверу Linux (не уверен, что это так, как вы писали, что сервер Linux находится внутри DMZ).

на странице введение в strongSwan ссылки на примеры конфигураций для различных клиентских систем, а также страницу с подробной информацией о переадресация IP и раздельное туннелирование.

0
отвечен ecdsa 2013-06-03 09:03:01
источник

Другие вопросы ip networking router vpn