Ваша сеть маленькая и не подключена к Интернету.
Какой риск вы пытаетесь уменьшить, используя SSL?
Использование SSL во внутренней сети добавляет уровень безопасности, но (в зависимости от использования сети) только для (очень) небольшой части всего сетевого трафика.
Если какая-то часть вашей сети является беспроводной и вы не доверяете безопасности вашей WLAN, то вы можете рассмотреть возможность подключения беспроводных клиентов через VPN.
В остальном, если вы боитесь, что кто-то прослушивает вашу сеть, то ваша проблема на несколько порядков больше. В этом случае вам нужны контрмеры физической безопасности, такие как охрана периметра или охранники...
Посмотрим, правильно ли я понял.
У вас есть приложение на портативном устройстве Zebra MC67 (HH для краткости ), которое хочет подключиться к известному интернет-адресу, скажем, 1.2.3.4, через порт 5000.
HH подключен к сегменту LAN с маршрутизатором (, выступающим в роли коммутатора ), а также к этому сегменту LAN подключен Digi i.MX6UL (6UL для краткости ), который также имеет соединение PPP в качестве второго интерфейса. Через этот интерфейс доступен адрес 1.2.3.4.
Это правильно?
Первым делом нужно избавиться от ссылки -локальный адрес (169. . . *), так как они не маршрутизируются.
Таким образом, либо назначьте статический адрес каждому отдельному устройству (, для этого требуется конфигурация на каждом устройстве ), либо запустите DHCP-сервер где-нибудь, например. либо на роутере, либо на 6UL. (В каждом сегменте локальной сети может быть только один сервер DHCP ).
Было бы удобнее запустить его на 6UL, потому что тогда 6UL также может объявить себя шлюзом для сегмента. Точные сведения о том, как настроить DHCP-сервер, зависят от используемого варианта Linux.
Выберите адрес из диапазона частных IP-адресов, например. 192.168.43.0/24.
Глядя на конечную точку PPP, она имеет общедоступный IP-адрес,но мы только что назначили частные IP-адреса. Итак, в качестве второго шага вам нужно настроить NAT (в этой форме, также называемой MASQUERADE )на 6UL :Включить переадресацию IPV4, добавить необходимые правила iptables
. Есть много руководств, например. этот . Обязательно адаптируйтесь к именам вашего интерфейса и т. д.
Этот второй шаг не был бы необходим, если бы PPP также использовал частные IP-адреса; в этом случае вам нужно просто убедиться, что диапазон адресов, используемый для вашего сегмента LAN, не конфликтует с диапазонами адресов, используемыми за PPP.
Теперь все машины в сегменте LAN должны иметь доступ ко всем машинам за каналом PPP, независимо от того, какой порт.