IPSec с системой FreeBSD 10.1 на Amazon EC2?!
Добавлено: 2014-12-12 4:31:30
Здравия.
Поставил FreeBSD 10.1 на Amazon AWS EC2.
BTW Сначала нужно соединиться с сервером с помощью сертификата, а потом можно создать юзера и коннектится обычно с помощью логина и пароля.
FreeBSD получает внутренний IP. При этом выделяется внешний IP-адрес. С которого все запросы пробрасываются внутрь на FreeBSD. (нужно настроить Security Groups в AWS Console)
Собственно вопрос. Можно ли сделать соединение с этой системой с другой FreeBSD, которая подключается в интернет через yota lte и стало быть тоже имеет внутренний IP-адрес, но при этом у неё не будет внешнего IP-адреса, запросы на который будут транслироваться на внутренний IP? То есть только система на йоте сможет инициировать соединение.
Или нужно каким-то другим способом делать соединение на ту FreeBSD, чтобы использовать её как прокси в интернет?
Думаю про IPSec, чтобы сделать туда прозрачный туннель и там уже натить трафик. Потому что каждому отдельному устройству из домовой сети не объяснить, что нужно использовать прокси, SOCKS или ещё что-нибудь по специальному порту и т.д.
Поставил FreeBSD 10.1 на Amazon AWS EC2.
BTW Сначала нужно соединиться с сервером с помощью сертификата, а потом можно создать юзера и коннектится обычно с помощью логина и пароля.
FreeBSD получает внутренний IP. При этом выделяется внешний IP-адрес. С которого все запросы пробрасываются внутрь на FreeBSD. (нужно настроить Security Groups в AWS Console)
Собственно вопрос. Можно ли сделать соединение с этой системой с другой FreeBSD, которая подключается в интернет через yota lte и стало быть тоже имеет внутренний IP-адрес, но при этом у неё не будет внешнего IP-адреса, запросы на который будут транслироваться на внутренний IP? То есть только система на йоте сможет инициировать соединение.
Или нужно каким-то другим способом делать соединение на ту FreeBSD, чтобы использовать её как прокси в интернет?
Думаю про IPSec, чтобы сделать туда прозрачный туннель и там уже натить трафик. Потому что каждому отдельному устройству из домовой сети не объяснить, что нужно использовать прокси, SOCKS или ещё что-нибудь по специальному порту и т.д.