パブリック VPS プロバイダーを使用して Web アプリ インフラストラクチャをホストすることを計画しています。VPS ホストのプライベート ネットワークは、ホストされているすべての VPS からアクセス可能であり、多くのインフラストラクチャ コンポーネントにはアクセス制御/認証がまったくないため、自分の VPS を他の VPS から分離し、自分の VPS だけが相互に接続できるようにする必要があります。彼ら自身。また、これはオーバーヘッドをできるだけ少なくして透過的に行う必要があります。プライバシーと暗号化は必要ありません。
AH と共有シークレットのみを使用した IPsec でこれを実行できることがわかりましたが、そのようなセットアップが任意の数のホスト/VPS で機能するようにしたいと考えています。仮想ネットワークで考えられるすべてのペアに対して共有シークレットを定義したくありません。仮想ネットワークは、共有シークレットを知っているすべての VPS/ホストに拡張する必要があります。
これは、Linux カーネルの現在の IPSec 実装で実行できますか?
ウェブ上のチュートリアル/ハウツーへのリンクは本当に役に立ちます!!