我想使用 IPsec VPN 进行站点到站点桥接。我该怎么做?
在本地,我有一台 DrayTec Vigor2910,它应该能够管理 IPsec 隧道。我需要有几条通往不同站点的 VPN 隧道,但如果我唯一能配置的路由器是本地路由器,我该怎么做呢?据我所知,我需要在另一端有某种 VPN 服务器或客户端,但我不确定。
答案1
IPSec VPN 本身无法提供桥接(L2),但可以提供路由(L3)。对于桥接,您可以使用 GRE TAP 或 L2TP(以及 IPSec)- 但您需要验证您的盒子是否支持其中任何一种(或其他一些 L2 隧道机制)
答案2
是的,确实,为了设置 VPN 隧道,您需要在隧道的两端进行一些工作。如果您无法配置另一端,或者无法让别人为您配置,那么您将一事无成。
对于为多个客户端提供中央 VPN 服务器的情况,有些情况下,在配置服务器后,可以指示客户端安装客户端、下载一些配置文件,然后就可以使用了。但是,这需要进行一些测试,并且还需要客户端用户可以执行您的下载/安装/配置指令。
答案3
您需要了解 HQ 端设备 (DrayTec) 的功能,然后了解哪些硬件兼容作为链路的另一端。
我无法直接谈论您的 DrayTec,但我使用 Cisco ASA,它可以选择执行传统的站点到站点链接,其中您需要在每一端使用静态 IP 地址和特定配置。
它还具有一种名为 EasyVPN 的客户端类型模式,在这种模式下,您不需要在远程端使用静态 IP 地址 - 您可以使用中央设备的 IP 地址配置远程设备,然后输入凭据。然后,远程设备可以从任何互联网连接进行连接,并向其后面的 LAN 提供对 VPN 的访问。这对我们来说非常有效。
也许 DrayTec 有类似的选择。