gpt4 book ai didi

仅使用 AH 的 Linux IPSec 传输模式

转载 作者:塔克拉玛干 更新时间:2023-11-03 01:07:32 25 4
gpt4 key购买 nike

我计划通过公共(public) VPS 提供商托管我的网络应用程序基础设施。由于 VPS 主机的专用网络可由其托管的所有 VPS 访问,并且许多基础设施组件没有任何类型的访问控制/身份验证,因此我需要将我的 VPS 与其他 VPS 隔离开来,只让我的 VPS 在它们之间进行连接他们自己。我还需要以尽可能少的开销透明地完成此操作。我不需要隐私和加密。

我发现只有 AH 和共享 key 的 IPsec 可以做到这一点,但我希望这样的设置可以与任意数量的主机/VPS 一起使用。我不想为虚拟网络中的每个可能对定义共享 secret ,我的虚拟网络应该扩展到知道共享 secret 的所有 VPS/主机。

这可以通过 Linux 内核中当前的 IPSec 实现来完成吗?

网络上任何指向教程/操作方法的链接都非常有用!!

最佳答案

请查看传输模式下的 ESP,因为不推荐使用 AH,并且现代实现可能不支持它。

您可以使用 ESP 仅进行身份验证和 NULL 加密,类似于 AH。

要建立 IPSec 配置,您可以查看 IPSec 工具:http://ipsec-tools.sourceforge.net/ - 您将使用“setkey”命令来玩 SAD 和 SPD:

“-E null”(RFC 2410)将为您提供空加密。使用“-A please”设置所需的身份验证。您可以指定范围策略以涵盖所有传入和传出流量。

关于仅使用 AH 的 Linux IPSec 传输模式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11320071/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com