同じLAN上の2台のPC間のOpenVPN

同じLAN上の2台のPC間のOpenVPN

2台のLinux PCをスイッチ(LPC1とLPC2と呼びます)に接続したネットワーク環境を構築し、OpenVPNを使用して2つの間のトラフィックを暗号化したいと思います。このような環境を構築するのが難しいと思いますか?

さらに一歩進んで、このPCに2つの異なるNICがあり、このNICがLinuxシステムに接続されている他の2つのPC(PC1とPC2と呼ばれる)間のトラフィックを暗号化するルーターとして機能したいとします。 :

PC1---LPC1---スイッチ---LPC2----PC2

このような構成が可能だと思いますか?

答え1

正しく設定した場合、問題は発生しません。 tun(IPルーティング)モードとtap(イーサネットブリッジング)モードで動作する必要があります(必要に応じて異なります。常にそうであるようにTunが優先されます)。すべてのトラフィックが正しくルーティングされるようにする必要があります。暗号化されたトンネルに加えてトンネルを通過します。

これは最も難しい部分になります。ネットワークネームスペースにOpenVPN +スイッチ側のNICを配置することをお勧めします。その後、生成されたtun / tapインターフェイスをデフォルトのネットワーク名前空間に戻して、トラフィックをルーティングできます。スイッチの他のホストと通信する必要がある場合、これはより複雑になります。別の方法はポリシールーティングです(OpenVPNの送信元ポート/ IPの暗号化されていないパスのみを選択できます。そうでない場合は暗号化されたパスを選択できます)。さらに、ポリシールーティングを使用すると、スイッチの他のホストにアクセスしやすくなります。

関連情報