Linux-IPSec传输模式与just-AH
我计划与一家公共VPS提供商共同托管我的web应用基础设施。由于VPS主机的专用网络可由其托管的所有VPS访问,并且许多基础设施组件没有任何访问控制/身份验证,因此我需要将我的VPS与其他VPS隔离,只允许我的VPS在它们之间连接。我还需要以尽可能少的过头来透明地完成这项工作。我不需要隐私和加密 我发现IPsec与AH和shared secret可以做到这一点,但我希望这样的设置可以与任意数量的主机/VPS协同工作。我不想为虚拟网络中的每个可能对定义共享机密,我的虚拟网络应该扩展到所有知道共享机密的VPS/主机 Linux内核中当前的IPSec实现可以做到这一点吗Linux-IPSec传输模式与just-AH,linux,ipsec,Linux,Ipsec,我计划与一家公共VPS提供商共同托管我的web应用基础设施。由于VPS主机的专用网络可由其托管的所有VPS访问,并且许多基础设施组件没有任何访问控制/身份验证,因此我需要将我的VPS与其他VPS隔离,只允许我的VPS在它们之间连接。我还需要以尽可能少的过头来透明地完成这项工作。我不需要隐私和加密 我发现IPsec与AH和shared secret可以做到这一点,但我希望这样的设置可以与任意数量的主机/VPS协同工作。我不想为虚拟网络中的每个可能对定义共享机密,我的虚拟网络应该扩展到所有知道共享机
网上任何教程/指南的链接都会非常有用 请查看传输模式下的ESP,因为不推荐AH,而且现代实施可能不支持AH 您可以将ESP仅用于身份验证和空加密,这与AH类似
您可以指定覆盖所有传入和传出流量的范围策略。请查看传输模式下的ESP,因为AH不推荐,并且现代实施可能不支持AH 您可以将ESP仅用于身份验证和空加密,这与AH类似
您可以指定覆盖所有传入和传出流量的范围策略。我认为带AH的IPSec可以为您的主机之间提供经过身份验证的通信,但网络上的其他主机仍然可以与您的主机通信。也许在系统上摆弄路由或防火墙规则会更容易防止与其他机器的通信。)但每个VPS随机分配一个专用IP,因此无法在每个节点上配置iptables以接受来自当前和未来VPS节点的信息。我们不知道我们将在不久的将来租赁的VPS的IP。当我们向虚拟专用集群添加新的VPS时,在每个节点上重新配置iptables是一件非常头痛的事情。我认为带AH的IPSec可以让您在主机之间进行经过身份验证的通信,但网络上的其他主机仍然可以与您的主机通信。也许在系统上摆弄路由或防火墙规则会更容易防止与其他机器的通信。)但每个VPS随机分配一个专用IP,因此无法在每个节点上配置iptables以接受来自当前和未来VPS节点的信息。我们不知道我们将在不久的将来租赁的VPS的IP。当我们向虚拟专用集群添加一个新的VPS时,在每个节点上重新配置iptables是一件非常头痛的事情。您认为AH only“可能不受现代实现支持”的来源是什么?在某些情况下,您只需要真实性,而不需要保密性,在这些情况下,AH only确实是有用的。您认为AH only“可能不受现代实现支持”的来源是什么?在有些情况下,你只需要真实性,而不需要保密性,在这些情况下,只有啊才是真正有用的。