Strongswan / Outra configuração de VPN

0

Estou tentando configurar meu servidor doméstico para executar um serviço VPN diferente de openVPN e preciso de alguns conselhos sobre como melhor configurá-lo aqui é uma breve descrição de minha rede e o que eu gostaria de fazer.

  • IP estático do ISP de 92.x.x.x
  • IP do roteador / gateway 192.168.100.1
  • IP 192.168.100.100 do servidor doméstico Centos dentro da DMZ (eth0, ele possui apenas 1 placa de rede)
  • NAS IP 192.168.100.101
  • Clientes DHCP (telefone, TV, laptop, impressora etc) 192.168.100.20-99

Meu servidor doméstico é DMZed para que, se eu estiver fora da minha rede doméstica, possa acessar o serviço por meio do IP estático (92.x.x.x).

Gostaria de poder aceder ao meu NAS através de uma VPN a partir de um trabalho de rede não seguro (por exemplo, um wifi gratuito) e para o cliente que lhe atribui um IP (de preferência via DHCP) na minha rede doméstica ( 192.168.100.20-20-99) e usar meu 192.168.100.1 como gateway.

Existe uma maneira de configurar o StrongSwan ou outra VPN para que eu possa discar para a minha rede local através do IP estático? Eu olhei os exemplos no site StrongSwan e a maioria deles é para servidores com 2 dispositivos de rede (eth0 e eth1). É possível usar um adaptador de rede virtual (tap0) no meu servidor linux, em seguida, basta usar uma configuração como link .

Qualquer conselho ou links seriam mais do que bem-vindos.

    
por lab_notes 01.06.2013 / 17:49