站点到站点 VPN 仅用于内部流量

站点到站点 VPN 仅用于内部流量

我想将我的家庭网络与办公室网络连接起来。在我的办公室(主机)我有一台 Cisco ASA 5510 随时可用。在我的家庭网络中,我希望只有工作流量通过隧道(这意味着我的家庭网络依赖于自己的网关和互联网)。哪种设备最适合我的家庭网络连接它?我曾经在远程办公室之间使用 Cisco 877,但我记得遇到过这样的问题:远程网络上的域工作站永远无法使用我的主机网络上的服务器的主机名(例如我的文件或邮件服务器)。

我的家庭网络上也有一个 IP 电话,我希望能够访问我们的电话系统 IP 地址,但如果它在不同的子网上,可以吗?

我正在努力理解这一点。谢谢!

答案1

理论上,任何支持 IPSec 的设备都应该能够连接到 ASA。在 ASA 端,只需确保已为此 VPN 连接启用拆分隧道即可。这将仅允许某些子网通过站点到站点隧道进行路由。

但请记住,这样做会大大增加您的工作网络的暴露程度,并增加额外的攻击媒介。我不确定您的家人或朋友是否使用您的家庭网络,但如果有,请确保他们位于无法访问站点到站点隧道的子网中。

相关内容