Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.6.5. Libreswan を使用したサイト間 Single Tunnel VPN の設定

多くの場合、サイト間トンネルを構築する場合には、ゲートウェイはパブリック IP アドレスではなく内部 IP アドレスを使用して相互に通信する必要があります。これは、1 つのトンネルを使用して実行できます。左のホスト(ホスト名 west )に内部 IP アドレス 192.0.1.254 と適切なホストがある場合、ホスト名 east の内部 IP アドレス 192.0.2.254 がある場合は、両方のサーバーの /etc/ipsec.d/myvpn.conf ファイルに単一のトンネルを使用して、以下の設定を保存します。
conn mysubnet
    leftid=@west.example.com
    leftrsasigkey=0sAQOrlo+hOafUZDlCQmXFrje/oZm [...] W2n417C/4urYHQkCvuIQ==
    left=192.1.2.23
    leftsourceip=192.0.1.254
    leftsubnet=192.0.1.0/24
    rightid=@east.example.com
    rightrsasigkey=0sAQO3fwC6nSSGgt64DWiYZzuHbc4 [...] D/v8t5YTQ==
    right=192.1.2.45
    rightsourceip=192.0.2.254
    rightsubnet=192.0.2.0/24
    auto=start
    authby=rsasig

このページには機械翻訳が使用されている場合があります (詳細はこちら)。