Безопасная связь между машинами Linux

710
Vikram

У меня есть четыре машины в сети, которые могут общаться без пароля sshдруг с другом и с собой.
Теперь я хочу сделать связь между ними безопасной.
Как я могу создать VPN между ними?
В таком случае какая машина будет серверной, а какая клиентской?

-1
SSH (также известный как Secure Socket Shell) _is_ безопасный. Чего ты пытаешься достичь? Mikael Kjær 7 лет назад 1
Согласовано. Но на одной машине выполняются другие процессы, которые могут обращаться к данным с другой машины. Я хочу, чтобы все общение между ними было безопасным. Vikram 7 лет назад 0
Если эти процессы еще не защищены, вы можете туннелировать их через SSH. Вы также можете настроить VPN, но это кажется излишним. Mikael Kjær 7 лет назад 1
Okies. Тем не менее, если я решил пойти с VPN; каким должен быть мой дизайн? Какой узел будет клиентом, а какой - сервером? Vikram 7 лет назад 0
Это невозможно сказать, не зная больше о вашей настройке. Mikael Kjær 7 лет назад 0
Это четыре виртуальные машины, rhel7 server edition, в одной сети. Vikram 7 лет назад 0
Вы должны ясно дать понять, от кого вы хотите защитить связь. SSH шифрует данные при передаче между компьютерами, поэтому другие пользователи в сети не знают, что передается (это нормально, не доверяйте сети). Но, кажется, вы тоже не доверяете самим машинам? Но альтернативы SSH для этого не помогут, вам нужно будет настроить машины по-другому (например, шифрование / защита приложений или selinux / ...) Wilbert 7 лет назад 0
[this] (http://serverfault.com/questions/130347/encrypting-absolutely-everything-even-within-the-lan) может быть полезным hkdtam 7 лет назад 0

1 ответ на вопрос

2
James Carlson

You have several options. One is to use ssh's built-in port forwarding mechanism. For example, adding -L 1235:remotehost:1234 creates a local TCP listening socket on port 1235. When your local application connects to that port, the connection will be forwarded (securely via ssh) to port 1234 on remotehost.

To create a VPN, I suggest using openswan or libreswan to simplify the configuration. Here's what a configuration looks like:

https://libreswan.org/wiki/Host_to_host_VPN

With a VPN, there need not be a central "server," as you suggest. Instead, it's just a set of encrypted tunnels between peer systems.

You can also set up a VPN manually with the "ip tunnel" and "ip xfrm" commands to set up point-to-point links between your systems that are protected by IPsec.

Похожие вопросы