站点到站点 VPN 隧道至外部公司

站点到站点 VPN 隧道至外部公司

我想在我的公司和外部公司之间建立 IPSec 站点到站点隧道。(外部公司不支持拨入机制,因此我必须使用站点到站点 VPN...)

我想从我的网络 172.16.0.0/16 访问地址为 1.1.1.1 的设备。我不是站点到站点 VPN 隧道方面的专家,但我想我必须在 1.1.1.1/32 和 172.16.0.0/16 之间创建一个隧道。该隧道的配置必须在两个隧道端点上完成。这有一个很大的缺点:我的网络结构的内部细节会被泄露给外部公司。

有没有办法创建隧道而不向对端提供我的本地网络的所有详细信息?

在这种情况下,站点到站点 VPN 连接有意义吗?如果有意义,应该如何配置?如果没有意义,如果我不想以未加密的方式进行通信,有什么替代解决方案吗?

谨致问候,汤姆

答案1

为了说明可以做什么,请考虑:

https://www.cisco.com/c/en/us/support/docs/security/pix-500-series-security-appliances/69308-asdm-restrict-remot-net-access.html

由于隧道必然代理每个通过隧道的数据包,无论哪个方向,它限制可以发送的数据包以及可以使用的 IP 地址组合。

当然,“任何防火墙都可以。”

在您的情况下,站点到站点 VPN 是一种合理的策略,它通常可以在路由器级别的硬件中实现。

相关内容