Me gustaría configurar un túnel IPSec de sitio a sitio entre mi empresa y una empresa externa. (La empresa externa no admite un mecanismo de acceso telefónico, por lo que tengo que usar una VPN de sitio a sitio...)
Me gustaría acceder a un dispositivo con dirección 1.1.1.1 desde mi red 172.16.0.0/16. No soy un gran experto en túneles VPN de sitio a sitio, pero supongo que tengo que crear un túnel entre 1.1.1.1/32 y 172.16.0.0/16. La configuración de ese túnel debe realizarse en ambos extremos del túnel. Esto tiene un gran inconveniente: los detalles internos de mi estructura de red se revelan a la empresa externa.
¿Hay alguna manera de crear un túnel SIN darle al par todos los detalles de mi red local?
¿Tiene sentido una conexión VPN de sitio a sitio en este contexto? Si es así, ¿cómo deberían configurarse? Si no es así, ¿cuáles serían las soluciones alternativas si no quiero comunicarme de forma no cifrada?
Saludos cordiales, Tom
Respuesta1
Como ejemplo de lo que se puede hacer, considere:
Desde el túnelhacenecesariamente intermedia cada paquete que pasa a través del túnel en cualquier dirección,poderrestringir qué paquetes se pueden enviar y qué combinaciones de direcciones IP se pueden utilizar.
Y, por supuesto, "lo mismo puede hacer cualquier firewall".
La VPN de sitio a sitio es una estrategia lógica en su caso y, a menudo, se puede implementar en el hardware, a nivel del enrutador.