所以我遇到了一个问题。我的办公室需要 VPN 功能,但我们当前的网络有很多敏感数据,因此我们将使用两个路由器,在两个不同的网络上建立两个不同的 VPN 连接(但互联网连接相同)。更高级别的网络将存放我们所有的敏感材料,我们的高级员工将能够访问它。另一个将用于与我们的销售文件、打印机和移动设备进行一般连接。
配置这两个不是问题。我的问题是,更高级别的 VPN 网络需要与第一个网络单向连接,这样我们所有的高级员工仍然可以访问销售文档和打印机。
我知道这很复杂,但有人能给我一些建议,关于如何使用 Tomato 或 DD-wrt 固件进行设置吗?
谢谢大家。
答案1
我对复杂的 VPN 解决方案的工作原理有一些了解,因为我编写了目前使用的 StrongSwan chef cookbook铁扇在 Amazon 集群内建立 VPN。
您所问的问题并非不可能;但我个人不会使用您提供的任何一种选择来控制您所描述的 VPN 连接。
我认为你应该这样做:专门为两个 VPN 设置一台办公机器作为“主”机器。将所有 IPsec 流量从路由器传递到这台机器。你需要将两个 VPN 分开以保持所需的安全级别;并且你的高级员工需要同时连接到这两个 VPN。在他们本地机器上的每个 VPN 连接配置中,你需要使用“仅使用该子网上资产的路由”设置。(不同操作系统的措辞可能略有不同)
了解这一点:安全机制复杂且多样;这里是清单您可以从中选择出要去哪里的想法。
答案2
你还应该看看Logmein Hamachi 的零配置 VPN 解决方案。