我们的员工使用 Netgear 路由器上的 VPN 访问办公室。我们还设置了 VPN,以便能够访问一些客户端和我们的远程托管服务器。
系统出现问题的地方在于我们的远程工作人员无法访问客户端网络。我假设我必须配置他们的本地路由器,以使用通过我们办公室的静态路由来访问他们,但我无法解决这个问题。
我尝试的方法可行吗?还是 VPN 端点无论如何都会拒绝数据包?
例子:
家(192.168.1.nn)--->工作(192.168.2.nn)-->远程服务器(10.0.1.1)
之间有硬件 VPN家和工作以及之间工作和偏僻的
如何配置路线以便访问偏僻的有可能家我需要重新配置 VPN 吗?工作和偏僻的,还是它就能正常工作?
谢谢。
答案1
从表面上看,您需要对两个 VPN 进行更改。
在家庭 <--> 工作 VPN 上,您需要确保所有远程网络都可以从家庭工作者 VPN 客户端路由。
对此有两种选择:
作为 VPN 客户端配置的一部分,发送所有远程网络的特定路由。如果您的客户端/远程服务器 VPN 分布在许多不同的地址块中,则这可能会非常耗费配置。
配置家庭办公 VPN 客户端,使其使用隧道接口作为默认路由。从配置管理的角度来看,这要简单得多,但它会强制所有来自 VPN 客户端的流量(包括浏览流量)通过办公室,这可能不是所希望的。
当您说您的家庭用户使用硬件 VPN 时,您能否更具体一点?您是否提供 VPN 设备,供他们插入家庭宽带,然后将笔记本电脑插入 VPN 端点后面?如果是这种情况,那么上述内容可能就不需要了,因为家庭 VPN 客户端的默认路由将指向办公室。
在工作 <--> 远程服务器|客户端站点 VPN 上,您需要为所有“家庭 VPN”地址范围通告路由。(从上面的示例来看,192.168.1.0/24)。您目前如何与客户端和远程服务站点交换路由?
答案2
答案是,视情况而定。我认为设置家庭 -> 工作 VPN 很容易,路由描述所有远程网络。缺少的部分是所有远程网络(或更具体地说,它们的默认路由器)都需要知道,要返回您的家庭网络,它们需要使用工作 -> 远程 VPN。
话虽如此,我并不一定会这么做——您可能会打开一个漏洞,允许 Remote1 窥探 Remote2。请仔细检查您的 ACL。