Przegląd:
Tworzymy rozwiązanie prywatnego APN do routingu ruchu z 50–100 kart SIM w naszej infrastrukturze z możliwością kierowania ruchem SIM do różnych punktów wyjścia do internetu według kryteriów geograficznych. Projekt będzie korzystał z opcji CDA_GREoIPSEC od operatora mobilnego.
Freelancer ma skonfigurować centralny router/firewall do zakończenia tunelu GREoIPSEC oraz ustawić politycznie zorientowane routowanie do dwóch VPS opartych na Debianie w różnych lokalizacjach geograficznych.
Zakres prac
1. Konfiguracja routera
• Wdrożenie i konfiguracja dedykowanego routera/firewalla do zakończenia tunelu CDA_GREoIPSEC od operatora.
• Przypisanie odpowiednich prywatnych podsieci IP do ruchu SIM przesyłanego przez tunel.
• Realizacja polityki routingu, aby różne grupy kart SIM miały swój tunel wyjścia.
2. Konfiguracja wyjść VPS (dwie lokalizacje)
• Wdrożenie dwóch VPS (zalecany Debian 12) w różnych lokalizacjach geograficznych.
• Konfiguracja bezpiecznych tuneli od centralnego routera do każdego VPS.
• Ustawienie NAT na VPS, aby ruch wychodzący miał publiczny adres IP VPS.
3. Weryfikacja tunelu GREoIPSEC
• Testowanie i weryfikacja tunelu z operatorem w celu zapewnienia stabilnego ruchu.
• Sprawdzenie działania szyfrowania i routingu.
4. Dokumentacja
• Dostarczenie pełnej dokumentacji konfiguracji, która obejmuje:
• Parametry konfiguracji tunelu od operatora.
• Konfigurację routera.
• Konfigurację tuneli VPS.
• Tabele polityki routingu.
Wymagane umiejętności
• Doświadczenie w technologiach sieciowych i routingu.
• Doświadczenie w pracy z tunelami GRE, IPSec i politycznym routowaniem.
• Doświadczenie w administracji sieciami Linux (iptables/nftables, strongSwan, FRR, WireGuard).
• Doświadczenie w pracy z firewallami/routerami (VyOS, pfSense, Fortinet).
Wyniki prac
• Działający tunel CDA_GREoIPSEC na centralnym routerze.
• Dwa wyjścia VPS z pełną konfiguracją tuneli i NAT.
• Konfiguracja politycznego routingu według podsieci SIM.
• Pełna dokumentacja i schemat rozwiązania.
Budżet
• Cena stała — proszę podać ostateczny koszt.
Dodatkowe uwagi
• Operator dostarczy parametry prywatnego APN oraz tunelu CDA_GREoIPSEC.
• Zapewniamy sprzęt routera i VPS.