我想在我的公司和外部公司之間建立 IPSec 站點到站點隧道。 (外部公司不支援撥入機制,所以我必須使用站點到站點VPN...)
我想從我的網路 172.16.0.0/16 存取位址為 1.1.1.1 的裝置。我不是站點到站點 VPN 隧道方面的專家,但我想我必須在 1.1.1.1/32 和 172.16.0.0/16 之間建立一條隧道。此隧道的設定必須在兩個隧道端點上完成。這有一個很大的缺點:我的網路結構的內部細節會洩漏給外部公司。
有沒有辦法創建隧道而不向對等方提供本地網路的所有詳細資訊?
在這種情況下,站點到站點 VPN 連線是否有意義?如果是這樣,應該如何配置它們?如果不是,如果我不想以未加密的方式進行通信,替代解決方案是什麼?
最好的問候,湯姆
答案1
作為可以做什麼的說明,請考慮:
自從隧道通了做必須代理在任一方向通過隧道的每個資料包,它能限制可以傳送哪些封包以及可以使用哪些 IP 位址組合。
當然,“任何防火牆也可以。”
在您的情況下,站點到站點 VPN 是一種邏輯策略,它通常可以在路由器層級的硬體中實現。