Назад | Перейти на главную страницу

Настройка IPSec VPN между выделенным веб-сервером и удаленным сервером

В настоящее время я разрабатываю веб-сайт электронной коммерции, и мне нужно настроить VPN между выделенным веб-сервером и удаленным сервером, который управляет запасами, списком продуктов и т. Д. И находится в моей клиентской инфраструктуре.

Их технические ограничения заключаются в том, что VPN должна быть IPSec, сеть-сеть, с использованием общего секрета (а не аутентификации на основе сертификатов). Они предоставили мне свой IP-адрес публичного шлюза и локальный частный IP-адрес сервера акций / продуктов.

Как и любой другой разработчик, я имею представление об этом предмете, и я огляделся в поисках руководств, но, думаю, я ошеломлен.

В большинстве найденных мною руководств указывалось, что мне нужно настроить шлюз веб-сервера, чтобы сгенерировать сертификат. Однако, поскольку веб-сервер является выделенным, я не знаю, как получить доступ к шлюзу.

По правде говоря, я немного потерялся, как крошечный разработчик в море управления сетью / сервером. Так что, пожалуйста, помогите!

Итак, может ли кто-нибудь объяснить мне, как настроить этот тип VPN и что мне нужно дать сетевым администраторам моего клиента, чтобы спасти мою жизнь.

Спасибо !

Я настоятельно рекомендую вам начать с чтения An Иллюстрированное руководство по IPSec. Это, пожалуй, лучшее введение в IPSec, которое я нашел. Вы захотите понять хотя бы основы, иначе у вас никогда не получится.

Теперь, во-вторых, вам нужно предоставить много больше информации здесь. В частности, нам нужно знать, какую платформу или ОС вы используете и какую версию, прежде чем кто-либо сможет что-либо сделать. Во-вторых, это очень поможет узнать, какая платформа / ОС / версия есть у другой конечной точки.

Настройка IPSec может быть довольно сложной. Сложность - это самая большая проблема IPSec. Попытка заставить две разные платформы общаться может усложнить ситуацию.

Если вы используете Linux для одной или обеих конечных точек VPN, я также рекомендую прочитать:

Для любой другой платформы изучите документацию, предоставленную вашим поставщиком. Если у вас нет специального системного / сетевого администратора, вы можете рассмотреть вопрос о привлечении подрядчика или консультанта, чтобы помочь вам в этом.