আমি আমাদের কর্পোরেট নেটওয়ার্ক এবং অ্যামাজনের ভার্চুয়াল প্রাইভেট ক্লাউড, তাদের ভিপিএন সিস্টেম এবং একটি লিনাক্স সার্ভার ব্যবহার করে একটি আইপিসেক ভিপিএন সংযোগ স্থাপনের চেষ্টা করছি। দুর্ভাগ্যক্রমে, আমি খুঁজে পেয়েছি এমন একমাত্র গাইড কীভাবে হোস্ট লিনাক্স মেশিন ব্যবহার করে সুড়ঙ্গ স্থাপন করতে এবং সেই লিনাক্স মেশিনকে ভিপিসি উদাহরণগুলিতে অ্যাক্সেস পেতে যায় সে সম্পর্কে আলোচনা করে, তবে কর্পোরেট নেটওয়ার্কটিতে অ্যাক্সেস পাওয়ার উদাহরণটি কীভাবে পাবেন তা সম্পর্কে আমি অনলাইনে খুঁজে পাব না (বা সেই নেটওয়ার্কের মাধ্যমে ইন্টারনেটের বাকী অংশ)।
নেটওয়ার্ক তথ্য
Local subnet: 10.3.0.0/25
Remote subnet: 10.4.0.0/16
Tunnel 1:
Outside IP Addresses:
- Customer Gateway: : 199.167.xxx.xxx
- VPN Gateway : 205.251.233.121
Inside IP Addresses
- Customer Gateway : 169.254.249.2/30
- VPN Gateway : 169.254.249.1/30
Tunnel 2:
Outside IP Addresses:
- Customer Gateway: : 199.167.xxx.xxx
- VPN Gateway : 205.251.233.122
Inside IP Addresses
- Customer Gateway : 169.254.249.6/30
- VPN Gateway : 169.254.249.5/30
আমার /etc/ipsec-tools.conf এখানে:
flush;
spdflush;
spdadd 169.254.249.2/30 169.254.249.1/30 any -P out ipsec
esp/tunnel/199.167.xxx.xxx-205.251.233.121/require;
spdadd 169.254.249.1/30 169.254.249.2/30 any -P in ipsec
esp/tunnel/205.251.233.121-199.167.xxx.xxx/require;
spdadd 169.254.249.6/30 169.254.249.5/30 any -P out ipsec
esp/tunnel/199.167.xxx.xxx-205.251.233.122/require;
spdadd 169.254.249.5/30 169.254.249.6/30 any -P in ipsec
esp/tunnel/205.251.233.122-199.167.xxx.xxx/require;
spdadd 169.254.249.2/30 10.4.0.0/16 any -P out ipsec
esp/tunnel/199.167.xxx.xxx-205.251.233.121/require;
spdadd 10.4.0.0/16 169.254.249.2/30 any -P in ipsec
esp/tunnel/205.251.233.121-199.167.xxx.xxx/require;
spdadd 169.254.249.6/30 10.4.0.0/16 any -P out ipsec
esp/tunnel/199.167.xxx.xxx-205.251.233.122/require;
spdadd 10.4.0.0/16 169.254.249.6/30 any -P in ipsec
esp/tunnel/205.251.233.122-199.167.xxx.xxx/require;
আমার /etc/racoon/racoon.conf এখানে:
remote 205.251.233.122 {
exchange_mode main;
lifetime time 28800 seconds;
proposal {
encryption_algorithm aes128;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
generate_policy off;
}
remote 205.251.233.121 {
exchange_mode main;
lifetime time 28800 seconds;
proposal {
encryption_algorithm aes128;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
generate_policy off;
}
sainfo address 169.254.249.2/30 any address 169.254.249.1/30 any {
pfs_group 2;
lifetime time 3600 seconds;
encryption_algorithm aes128;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
sainfo address 169.254.249.6/30 any address 169.254.249.5/30 any {
pfs_group 2;
lifetime time 3600 seconds;
encryption_algorithm aes128;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
বিজিপি ঠিকঠাক কাজ করছে, সুতরাং আমি এই কনফিগারগুলি পোস্ট করতে যাচ্ছি না।
এখানে কি কাজ করে
- লিনাক্স বাক্স থেকে, আমি স্থানীয় শেষ পয়েন্টগুলি (169.254.249.2/169.254.249.6) এবং তাদের দূরবর্তী সমতুল্য (169.254.249.1/169.254.249.5) পিং করতে পারি।
- আমি ভিপিসি, এসএসএইচ ইত্যাদিতে উদাহরণগুলিও পিং করতে পারি etc.
- ভিপিসিতে দূরবর্তী দৃষ্টান্তগুলি থেকে, আমি স্থানীয় এবং দূরবর্তী শেষ পয়েন্টগুলিও পিং করতে পারি
- আমি 10.3.0.0/25 সাবনেটে স্থানীয় সার্ভারগুলিকে পিং করতে পারি না
আমি ধরে নিচ্ছি যে আমি কিছু সহজ অনুপস্থিত, তবে আমি {লোকাল এন্ডপয়েন্ট} <-> {রিমোট সাবনেট mirror, sub স্থানীয় সাবনেট} <-> {রিমোট এন্ডপয়েন্ট mirror ব্যবহার করে, আইপিএস-টুলস.কনফ-এ প্রবেশ করার চেষ্টা করেছি, কিন্তু এটি কাজ করে বলে মনে হচ্ছে না।
আমি যখন {দূরবর্তী উদাহরণ from থেকে {লোকাল সার্ভারে ing পিন করি, তখন পিংসের সময়সীমা শেষ হয়। প্যাকেটগুলি ইথ 0 ইন্টারফেসে দৃশ্যমান (যদিও স্থানীয় নেটওয়ার্কটি ইথ 1 এ রয়েছে)।
গুগল সামান্য সাহায্য হয়েছে; এটি কেবল ওপেনসওয়ান ব্যবহার করার চেষ্টা করছে এমন লোকদের দেখায় বা একই ধরণের সমস্যা থাকলেও হার্ডওয়্যার রাউটারগুলির সাথে বা পুরানো সরঞ্জামগুলি ব্যবহার করে।