Gần đây tôi đã triển khai VPN truy cập từ xa Strongswan IKEv2 ở hai địa điểm khác nhau với hai máy chủ Ubuntu khác nhau. Tất cả đều hoạt động tốt, nhưng bây giờ tôi muốn "hợp nhất" hai trang web bằng vpn site-to-site, để tôi chỉ có thể để lại một VPN truy cập từ xa và truy cập cả hai mạng con.
Vấn đề là làm như thế nào?
Ý tưởng của tôi là Đường hầm IPSec sử dụng Strongswan giữa hai trang và định tuyến tĩnh trên bộ định tuyến của cả hai trang để quản lý lưu lượng.
Các trang web được cấu hình như sau:
MỘT)
Chỉ có một IP công cộng: x.x.x.x
Mạng con : 10.5.5.0/24
b)
Một IP công cộng có thể sử dụng: x.x.x.x
Mạng con : 192.168.5.0/24
Các câu hỏi là:
- Tôi có thể chạy hai dịch vụ (Truy cập từ xa IKEv2 và Đường hầm IPSec) trên cùng một phiên bản Strongswan không? Câu trả lời của tôi cho vấn đề này sẽ là KHÔNG, và nếu đây là trường hợp tôi sẵn sàng thêm một phiên bản Strongswan mới bằng cách sử dụng hai máy chủ Ubuntu khác làm cổng.
- Nhưng nếu tôi đang sử dụng hai máy chủ khác nhau trong các trang web thì một vấn đề khác xuất hiện, mỗi trang web chỉ có một IP công cộng, làm cách nào để giải xung đột IPSec và IKEv2 vì cả hai nên sử dụng cùng một cổng? Tôi có thể thay đổi các cổng được sử dụng bởi Đường hầm IPSec không? Hoặc có thể tôi không cần chuyển tiếp cổng cho Đường hầm IPSec?
Đây là tài liệu tham khảo của tôi cho Đường hầm IPSec.
https://www.tecmint.com/setup-ipsec-vpn-with-strongswan-on-debian-ubuntu/
Bất kỳ ý tưởng về làm thế nào để làm cho mớ hỗn độn này hoạt động?
Tôi có LUÔN cần hai địa chỉ IP khác nhau để chạy hai máy chủ VPN không?
OpenSource DMVPN có thể trợ giúp không?
Cảm ơn trước.
