Hallo zusammen,
ich möchte eine Site-to-Site VPN von einer Firewall (WatchGuard) zu einer Ubuntu VM (18.04) realisieren. Auf der Ubuntu VM möchte ich Strongswan einsetzen, zumindest habe ich bisher keine bessere Alternative gefunden, bin aber für Vorschläge offen.
Über das VPN sollen später Geräte hinter der Firewall über die Ubuntu VM surfen können (also http/https). Wichtig ist nur, dass das VPN über die Firewall aufgebaut bzw. auf die Firewall terminiert wird.
Strongswan gibt hier für die Site-to-Site Konfiguration auch einige Beispiele an. Nicht ganz klar ist mir die eigentliche Konfiguration der Ubuntu VM. Da die VM nur eine öffentliche IP besitzt müsste ich zunächst ein virtuelles Interface für den VPN Tunnel anlegen oder gibt es hier geschicktere Möglichkeiten?
Eventuell hat hier bereits jemand einen ähnlichen Fall gehabt und kann mir bzgl. Konfiguration und Routing ein paar Tipps geben.
Bereits im Voraus vielen Dank!