使用IPSecVPN对外开放服务

1、前言最近服务器托管费要交了,实在是交不起了,所以考虑把服务器撤回来,放到家里的机柜中。但是一般家庭网络是没有公网IP地址的,也同样不开放80、443等敏感端口,所以起了用公有云服务器内网转发的想法。考虑使用IPSec VPN建立一个隧道,让路由器连接到云服务器并开放本地局域网,这样就不必一条一条添加端口映射。写一下具体实施过程和踩到的坑留在这里。2、环境介绍操作系统:Ubuntu 22.04家庭侧路由: RuiJie EG105G-P-E对端云提供商: Aliyun3、家庭侧准备思路是使用IPSec VPN连接到公有云,然后公有云转发所有端口的流量到家庭侧并通过VPN隧道直接透传到目标局域网主机,以下是具体实现3.1、配置路由器首先需要检查下这个路由器所支持的协议,我这款路由器属于比较入门的AC一体机,也支持基础的IPSecVPN客户/服务端,首先配置一个链接,开放10.1.3.0/24网段给公有云。 对应路由器侧配置4、配置公有云在客户端配置完成后,需要根据客户端的IKE策略和协商策略配置服务器端,服务器端操作系统是Ubuntu 22.04,首先安装所需要的套件,这里使用 St

笔记 · 昨天 · 8 人浏览
2023 - 2026 OlderFox. All Rights Reserved.