这有点复杂……或者说不复杂,我还不确定。我有一个独立的非互联网网络(LAN2),我在工作中使用它来保证数据安全。我有一个赞助商,他想在通过 VPN 连接到我们的主要工作网络(LAN1)后访问上述网络(LAN2)。我最初考虑使用第二个 VPN,这样 LAN2 上的 VPN 服务器与 LAN1 VPN 服务器之间的通信就会被加密,而 LAN1 VPN 服务器则会加密到我的赞助商的通信。基本上,我试图桥接两个网络,但我需要某种安全措施来防止任何窃听者。有人能想到更好的方法来做到这一点吗?谢谢!
答案1
您还可以在 LAN1 和 LAN2 之间设置 ipsec lan-to-lan 隧道。您可以使用 strongswan 或 openswan。