Назад | Перейти на главную страницу

Безопасные туннельные сети с Linux

Я хотел бы построить некую «виртуальную сеть» между двумя компаниями, расположенными в двух разных странах. Таким образом, машина LAN (192.168.x.x), расположенная в компании A, может напрямую проверить связь с машиной LAN (172.16.x.x), расположенной в компании B ... И, конечно, наоборот.

Одним словом: туннель ...

Полагаю, я должен поставить за маршрутизатором ISP каждой компании ящик для «подключения» моих мостовых сетей. Конечно, «разговор» должен осуществляться безопасным способом (VPN).

Хорошо, а теперь что за дистрибутив linux. подойдет лучше всего? Zentyal, Ipcop, третий?

В зависимости от маршрутизаторов, которые использует ваша компания, вы можете попробовать:

  • OpenVPN (как описано в ответе @ cjc)
  • IPSec с использованием Openswan / Strongswan (поддерживает создание VPN с устройствами Cisco)
  • и даже просто используя SSH

Некоторые прошивки маршрутизаторов (например, DD-WRT, Tomato или OpenWRT) уже имеют встроенную поддержку OpenVPN, поэтому вы можете просто обновить прошивку на маршрутизаторах без необходимости иметь дополнительный блок.

Настройка IPSec практически в каждом дистрибутиве Linux также легко. Обратите внимание, что обработка IPSec выполняется в пространстве ядра, в то время как OpenVPN выполняет всю работу в пространстве пользователя и, таким образом, создает большую нагрузку на систему.

Посмотрите на OpenVPN. Настроить OpenVPN на Linux-серверах для VPN типа "сеть-сеть" не так уж и сложно.

Очевидно, есть устройства OpenVPN:

http://openvpn.net/index.php/access-server/download-openvpn-as-vm.html

Я не использовал их, поэтому не уверен, как они работают, но они могут быть более подходящими для вашего опыта / потребностей.

О, я думаю, «мост» - неподходящий термин, поскольку вы пытаетесь соединить две разные LAN, обе с их собственными адресными пространствами. То, что вы описываете, - это просто VPN типа "сеть-сеть" (или сеть-сеть).