Я планирую разместить свою инфраструктуру веб-приложений у общедоступного провайдера VPS. Поскольку частная сеть хоста VPS доступна для всех размещенных на нем VPS, и поскольку многие компоненты инфраструктуры не имеют какого-либо контроля доступа/аутентификации, мне нужно изолировать свои VPS от других и позволить только моим VPS соединяться между собой. сами себя. Мне также нужно, чтобы это было сделано прозрачно с как можно меньшими накладными расходами. Мне не нужна конфиденциальность и шифрование.
Я понял, что IPsec только с AH и общим секретом может сделать это, но я хочу, чтобы такая настройка работала с любым количеством хостов/VPS. Я не хочу определять общий секрет для каждой возможной пары в виртуальной сети, и моя виртуальная сеть должна распространяться на все VPS/хосты, которым известен общий секрет.
Можно ли это сделать с текущей реализацией IPSec в ядре Linux?
Любые ссылки на учебники/инструкции в Интернете могут быть очень полезными!
