我想在我的公司和外部公司之间建立 IPSec 站点到站点隧道。(外部公司不支持拨入机制,因此我必须使用站点到站点 VPN...)
我想从我的网络 172.16.0.0/16 访问地址为 1.1.1.1 的设备。我不是站点到站点 VPN 隧道方面的专家,但我想我必须在 1.1.1.1/32 和 172.16.0.0/16 之间创建一个隧道。该隧道的配置必须在两个隧道端点上完成。这有一个很大的缺点:我的网络结构的内部细节会被泄露给外部公司。
有没有办法创建隧道而不向对端提供我的本地网络的所有详细信息?
在这种情况下,站点到站点 VPN 连接有意义吗?如果有意义,应该如何配置?如果没有意义,如果我不想以未加密的方式进行通信,有什么替代解决方案吗?
谨致问候,汤姆
答案1
为了说明可以做什么,请考虑:
由于隧道做必然代理每个通过隧道的数据包,无论哪个方向,它能限制可以发送的数据包以及可以使用的 IP 地址组合。
当然,“任何防火墙都可以。”
在您的情况下,站点到站点 VPN 是一种合理的策略,它通常可以在路由器级别的硬件中实现。