우리 회사와 외부 회사 사이에 IPSec 사이트 간 터널을 설정하고 싶습니다. (외부업체에서는 Dial-In 방식을 지원하지 않아서 사이트 간 VPN을 사용해야 하는데...)
내 네트워크 172.16.0.0/16에서 주소 1.1.1.1을 가진 장치에 액세스하고 싶습니다. 저는 사이트 간 VPN 터널에 대한 전문가는 아니지만 1.1.1.1/32와 172.16.0.0/16 사이에 터널을 만들어야 할 것 같습니다. 해당 터널의 구성은 두 터널 끝점 모두에서 수행되어야 합니다. 여기에는 한 가지 큰 단점이 있습니다. 내 네트워킹 구조의 내부 세부 정보가 외부 회사에 공개됩니다.
피어에게 로컬 네트워크의 모든 세부 정보를 제공하지 않고 터널을 생성할 수 있는 방법이 있습니까?
이러한 맥락에서 사이트 간 VPN 연결이 적합합니까? 그렇다면 어떻게 구성해야 합니까? 그렇지 않은 경우 암호화되지 않은 방식으로 통신하고 싶지 않은 경우 대체 솔루션은 무엇입니까?
안부 인사, 톰
답변1
수행할 수 있는 작업에 대한 예시로 다음을 고려하십시오.
터널 이후로하다필요에 따라 어느 방향으로든 터널을 통과하는 모든 패킷을 중개합니다.~할 수 있다전송할 수 있는 패킷과 사용할 수 있는 IP 주소 조합을 제한합니다.
물론 "모든 방화벽도 마찬가지입니다."
사이트 간 VPN은 귀하의 경우 논리적 전략이며 하드웨어, 라우터 수준에서 구현될 수 있는 경우가 많습니다.