Безопасное туннелирование сетей с Linux
Я хотел бы построить какую-то "виртуальную сеть" между двумя компаниями, расположенными в двух разных странах. Таким образом, машина локальной сети (192.168.xx), расположенная в компании A, может напрямую пропинговать машину локальной сети (172.16.xx), расположенную в компании B... И наоборот, конечно.
Одним словом: туннель...
Я полагаю, что я должен поставить позади маршрутизатора ISP каждой компании поле для "подключения" моих мостовых сетей. Конечно, "разговор" должен осуществляться безопасным способом (VPN)
Хорошо, но сейчас Что за дистрибутив linux. подойдет лучше всего? Зентял, Ipcop, третий?
2 ответа
Посмотрите на OpenVPN. Настройка OpenVPN на Linux-блоках для VPN типа "сеть-сеть" не так уж и сложна.
По-видимому, есть устройства OpenVPN:
http://openvpn.net/index.php/access-server/download-openvpn-as-vm.html
Я не использовал их, поэтому я не уверен, как они работают, но они могут быть более подходящими для вашего опыта / потребностей.
О, "мост", я думаю, не является подходящим термином, поскольку вы пытаетесь соединить две разные ЛВС, каждая из которых имеет собственное адресное пространство. То, что вы описываете, - это просто VPN типа "сеть-сеть" (или сеть-сеть).
В зависимости от маршрутизаторов, которые используют ваши компании, вы можете попробовать:
- OpenVPN (как описано в ответе @cjc)
- IPSec с использованием Openswan/Strongswan (поддерживает создание VPN с устройствами Cisco)
- и даже просто используя SSH
Некоторые микропрограммы маршрутизатора (например, DD-WRT, Tomato или OpenWRT) уже имеют встроенную поддержку OpenVPN, так что вы можете просто обновить fimware на маршрутизаторах без необходимости иметь дополнительный блок.
Настроить IPSec практически с каждым дистрибутивом Linux также легко. Обратите внимание, что обработка IPSec выполняется в пространстве ядра, в то время как OpenVPN выполняет всю работу в пользовательском пространстве и, следовательно, генерирует большую нагрузку на систему.