Ative dinamicamente o IPSec para conexões IP entre muitos servidores

2

Para uma determinada lista de servidores de internet (exemplo):

S001 - 45.67.89.12
S002 - 67.78.90.34
S...
S999 - 98.76.65.54

Eu quero falar de cada servidor para qualquer outro servidor para qualquer serviço TCP usando o IP público do servidor, mas a conexão deve ser criptografada e autenticada com IPSec (PSK ou PKI própria, solicitações não IPSec devem ser bloqueadas) . Em vez de manter manualmente uma lista de hosts e configurações individuais de IPSec para cada host, quero automatizar esse processo.

Se isso exigir uma lista explícita de endereços IP para os quais o IPSec deve ser usado, minha solução preferida seria uma pesquisa reversa de DNS. Por exemplo, se uma tentativa de conexão para 67.78.90.34 for feita, ela deve primeiro resolver o nome reverso. Se corresponder a * .srvhosts.example.com, o IPSec deve ser usado.

Existe alguma solução de software baseada em Linux para perceber isso?

Outra solução - se possível - pode habilitar o IPsec globalmente apenas para cada conexão e uma lista negra informa ao sistema para quais hosts o IPSec não deve ser usado (debian update mirror, dns, ntp, ...).

    
por cytrinox 09.01.2016 / 00:07

0 respostas