2台のLinux PCをスイッチ(LPC1とLPC2と呼びます)に接続したネットワーク環境を構築し、OpenVPNを使用して2つの間のトラフィックを暗号化したいと思います。このような環境を構築するのが難しいと思いますか?
さらに一歩進んで、このPCに2つの異なるNICがあり、このNICがLinuxシステムに接続されている他の2つのPC(PC1とPC2と呼ばれる)間のトラフィックを暗号化するルーターとして機能したいとします。 :
PC1---LPC1---スイッチ---LPC2----PC2
このような構成が可能だと思いますか?
答え1
正しく設定した場合、問題は発生しません。 tun(IPルーティング)モードとtap(イーサネットブリッジング)モードで動作する必要があります(必要に応じて異なります。常にそうであるようにTunが優先されます)。すべてのトラフィックが正しくルーティングされるようにする必要があります。暗号化されたトンネルに加えてトンネルを通過します。
これは最も難しい部分になります。ネットワークネームスペースにOpenVPN +スイッチ側のNICを配置することをお勧めします。その後、生成されたtun / tapインターフェイスをデフォルトのネットワーク名前空間に戻して、トラフィックをルーティングできます。スイッチの他のホストと通信する必要がある場合、これはより複雑になります。別の方法はポリシールーティングです(OpenVPNの送信元ポート/ IPの暗号化されていないパスのみを選択できます。そうでない場合は暗号化されたパスを選択できます)。さらに、ポリシールーティングを使用すると、スイッチの他のホストにアクセスしやすくなります。