공개 VPS 공급자로 내 웹 앱 인프라를 호스팅 할 계획입니다. VPS 호스트의 개인 네트워크는 그와 함께 호스팅되는 모든 VPS에서 액세스 할 수 있으며 많은 인프라 구성 요소에는 액세스 제어/인증이 없습니다. 따라서 다른 VPS와 VPS를 격리해야하며 내 VPS 만 연결할 수 있어야합니다. 그들 자신. 나는 또한 가능한 한 덜 머리로 투명하게 수행해야합니다. 나는 프라이버시와 암호화가 필요 없다.그냥 AH가있는 Linux IPSec 전송 모드
나는 단지 AH와 공유 비밀을 가지고 IPsec을 할 수 있다는 것을 알았지 만, 나는 그 수만큼의 호스트/VPS와 함께 작동하도록하고 싶다. 가상 네트워크에서 가능한 모든 쌍에 대해 공유 비밀을 정의하고 싶지 않고 가상 네트워크를 공유 비밀을 알고있는 모든 VPS/호스트까지 확장해야합니다.
Linux 커널의 현재 IPSec 구현으로이 작업을 수행 할 수 있습니까?
웹에있는 자습서/방법에 대한 링크는 정말 도움이 될 수 있습니다 !!
AH가있는 IPSec은 호스트간에 인증 된 통신을 제공 할 수 있다고 생각하지만 네트워크의 다른 호스트는 사용자와 통신 할 수 있습니다. 아마도 시스템상의 라우트 나 방화벽 규칙을 놀리는 것이 다른 머신과의 통신을 막는 더 쉬운 방법 일 것입니다.) – sarnold
그러나 각 VPS는 임의로 사설 IP로 할당되므로 각 노드에서 현재 및 미래의 VPS 노드를 수용하도록 iptables를 구성하십시오 불가능합니다. 우리는 가까운 장래에 임대 할 VPS의 IP를 모른다. 새로운 VPS를 우리의 가상 사설 클러스터에 추가 할 때 각 노드에서 iptables를 재구성하는 것은 너무 많은 두통입니다. – Praveen