Configuration d'un VPN IPSec entre un server Web dédié et un server distant

Je développe actuellement un site Web de commerce électronique et je dois configurer un VPN entre le server Web dédié et un server distant qui contrôle les stocks, la list des produits, etc., et qui se trouve dans l'infrastructure de mon client.

Leurs contraintes techniques sont que le VPN doit être un IPSec, du réseau au réseau, en utilisant un secret partagé (et non une authentification basée sur un certificate). Ils m'ont donné leur ip de passerelle publique, et l'ip privé local du server de stock / produit.

En tant que développeurs, j'ai des idées sur ce genre de sujet, et j'ai regardé autour, à la search de tutoriels, mais je pense que je suis dépassé.

La plupart des tutoriels ont révélé que je devais configurer la passerelle du server Web, dans d'autres pour générer un certificate. Cependant, comme le server Web est dédié, je ne sais pas comment accéder à la passerelle.

En vérité, je suis un peu perdu, comme un petit développeur dans la mer de la gestion du réseau / server. Alors, aidez-vous!

Alors, quelqu'un peut-il m'expliquer comment configurer ce type de VPN et ce que je devrai donner aux administrateurs du réseau de mon client, ce qui me sauve la vie.

Merci !

Je vous recommand vivement de commencer par lire un guide illustré d'IPSec . C'est facilement la meilleure introduction à IPSec que j'ai trouvé. Vous allez vouloir comprendre au less les bases, ou vous n'obtiendrez jamais ce travail.

Maintenant, deuxièmement, vous devez fournir beaucoup plus d'informations ici. Plus précisément, nous devons savoir quelle plate-forme ou OS que vous utilisez et quelle version avant que n'importe qui puisse faire n'importe quoi. Deuxièmement, cela aidera beaucoup à savoir quelle plate-forme / OS / version, l'autre extrémité a également.

La configuration d'IPSec peut être assez compliquée. La complexité est facilement le plus grand problème avec IPSec. Essayer d'get deux plates-forms différentes pour parler peut augmenter cette complexité.

Si vous utilisez Linux pour l'un ou les deux terminaux VPN, je recommand également de lire:

  • The Official Linux IPSec Howto
  • Guide de deployment de Red Hat Enterprise Linux – VPN et IPSec

Pour toute autre plate-forme, searchz la documentation fournie par votre fournisseur. Si vous n'avez pas d'administrateur système / réseau dédié, vous voudrez peut-être enquêter sur l'introduction d'un entrepreneur ou d'un consultant pour vous aider.