我目前有一个使用 Cisco ASA 的发夹式 VPN 设置,但我不太满意,因为它会弄乱 ASA 外部 IP 地址上并向内进行 NAT 的服务访问 :( 如果有必要,我应该如何使用额外的工具重新设计网络以避免发夹式 VPN?我可以完全控制 IP 的流/路由。
答案1
如果您将可公开访问的资源放置在具有公开地址的 DMZ 中,则可能不需要使用发夹技术。
我目前有一个使用 Cisco ASA 的发夹式 VPN 设置,但我不太满意,因为它会弄乱 ASA 外部 IP 地址上并向内进行 NAT 的服务访问 :( 如果有必要,我应该如何使用额外的工具重新设计网络以避免发夹式 VPN?我可以完全控制 IP 的流/路由。
如果您将可公开访问的资源放置在具有公开地址的 DMZ 中,则可能不需要使用发夹技术。