Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.6.6. Libreswan を使用したサブネット押し出しの設定
多くの場合、
IPsec はハブアンドスポークアーキテクチャーでデプロイされます。各リーフノードは、より大きな範囲の一部である IP 範囲を持っています。リーフはハブを介して相互に通信します。これは サブネットの押出 と呼ばれます。
例4.2 単純なサブネット押し出しセットアップの設定
次の例では、本社を
10.0.0.0/8 で設定し、より小さな /24 サブネットを使用する 2 つの支社を設定します。
本社では以下のようになります。
conn branch1
left=1.2.3.4
leftid=@headoffice
leftsubnet=0.0.0.0/0
leftrsasigkey=0sA[...]
#
right=5.6.7.8
rightid=@branch1
rightsubnet=10.0.1.0/24
rightrsasigkey=0sAXXXX[...]
#
auto=start
authby=rsasig
conn branch2
left=1.2.3.4
leftid=@headoffice
leftsubnet=0.0.0.0/0
leftrsasigkey=0sA[...]
#
right=10.11.12.13
rightid=@branch2
rightsubnet=10.0.2.0/24
rightrsasigkey=0sAYYYY[...]
#
auto=start
authby=rsasig
「branch1」 オフィスでは、同一の接続を使用します。さらに、パススルー接続を使用して、ローカル LAN トラフィックがトンネルを介して送信されないようにします。
conn branch1
left=1.2.3.4
leftid=@headoffice
leftsubnet=0.0.0.0/0
leftrsasigkey=0sA[...]
#
right=10.11.12.13
rightid=@branch2
rightsubnet=10.0.1.0/24
rightrsasigkey=0sAYYYY[...]
#
auto=start
authby=rsasig
conn passthrough
left=1.2.3.4
right=0.0.0.0
leftsubnet=10.0.1.0/24
rightsubnet=10.0.1.0/24
authby=never
type=passthrough
auto=route