В настоящее время я разрабатываю веб-сайт электронной коммерции, и мне нужно настроить VPN между выделенным веб-сервером и удаленным сервером, который управляет запасами, списком продуктов и т. Д. И находится в моей клиентской инфраструктуре.
Их технические ограничения заключаются в том, что VPN должна быть IPSec, сеть-сеть, с использованием общего секрета (а не аутентификации на основе сертификатов). Они предоставили мне свой IP-адрес публичного шлюза и локальный частный IP-адрес сервера акций / продуктов.
Как и любой другой разработчик, я имею представление об этом предмете, и я огляделся в поисках руководств, но, думаю, я ошеломлен.
В большинстве найденных мною руководств указывалось, что мне нужно настроить шлюз веб-сервера, чтобы сгенерировать сертификат. Однако, поскольку веб-сервер является выделенным, я не знаю, как получить доступ к шлюзу.
По правде говоря, я немного потерялся, как крошечный разработчик в море управления сетью / сервером. Так что, пожалуйста, помогите!
Итак, может ли кто-нибудь объяснить мне, как настроить этот тип VPN и что мне нужно дать сетевым администраторам моего клиента, чтобы спасти мою жизнь.
Спасибо !
Я настоятельно рекомендую вам начать с чтения An Иллюстрированное руководство по IPSec. Это, пожалуй, лучшее введение в IPSec, которое я нашел. Вы захотите понять хотя бы основы, иначе у вас никогда не получится.
Теперь, во-вторых, вам нужно предоставить много больше информации здесь. В частности, нам нужно знать, какую платформу или ОС вы используете и какую версию, прежде чем кто-либо сможет что-либо сделать. Во-вторых, это очень поможет узнать, какая платформа / ОС / версия есть у другой конечной точки.
Настройка IPSec может быть довольно сложной. Сложность - это самая большая проблема IPSec. Попытка заставить две разные платформы общаться может усложнить ситуацию.
Если вы используете Linux для одной или обеих конечных точек VPN, я также рекомендую прочитать:
Для любой другой платформы изучите документацию, предоставленную вашим поставщиком. Если у вас нет специального системного / сетевого администратора, вы можете рассмотреть вопрос о привлечении подрядчика или консультанта, чтобы помочь вам в этом.