我正在设计一个本地网络,其中部分网络距离较远,并通过光纤连接连接到主网络。在主网络上,我有一台基于 Win11 OS 的机器,它们需要将流量转发到服务器机器(无域)以仅用于日志收集。为了安全起见,我计划使用 IPSec VPN 和防火墙,并评估是否最好在主机上本地配置两者或为此目的使用外部下一代防火墙。
我对 Windows 上是否配置 VPN 和防火墙有疑问,
在进行 VPN 隧道连接之前,防火墙规则是否首先应用于入站/出站流量,还是反过来?
Windows 操作系统上是否存在任何可能性/选项/配置,允许防火墙首先过滤出站流量,然后发送数据包以建立 VPN 隧道;让入站流量首先传递到 VPN 隧道,然后被防火墙过滤。
网络架构:
答案1
防火墙对您的 VPN 一无所知。它所做的只是允许或阻止数据包。数据的加密/解密由 VPN 服务器和客户端完成。
那么,对于您的第一个问题,答案是防火墙规则在 VPN 隧道之前首先应用于入站/出站流量。
对于您的第二个问题,目前还不清楚 - 请提供更多细节。