由于我对 VPN 还不熟悉,因此我想提前道歉。
目前,我的公司网络已由前任在路由器上设置了一个简单的远程访问 VPN。目的是从异地访问公司文件。
由于我们很快要扩展到另一个办公室,我的老板要求我让新办公室能够访问我们的公司网络。我阅读了有关不同类型的 VPN 的资料,并决定站点到站点的 VPN 更适合我们的情况。
我想知道是否可以同时运行远程访问 VPN 和站点到站点 VPN 服务?或者甚至可以将它们合并为一项服务?
我还没有研究软件或硬件解决方案,因此非常感谢有关此事的任何其他建议。
答案1
我的感觉是,VPN 技术是一种工具,每种技术都有一套最合适的用途。
因此,我使用一种技术用于站点到站点 VPN(几乎总是 IPSec),而使用另一种技术用于远程访问 VPN(通常但并非总是 OpenVPN)。对于我和我的用户社区来说,这种方法效果很好。
答案2
硬件 VPN 是站点到站点 VPN 的绝佳选择。我非常喜欢 Cisco Meraki 设备,云管理控制台意味着它是一个点击式 VPN 配置。VPN 配置不再需要 IOS。Meraki 既可以进行客户端配置,也可以进行站点到站点配置。
答案3
既然您提到了路由器,那么是的,这应该是可能的。您应该能够建立 EIGRP 隧道作为到辅助站点的链接,或者配置站点到站点 IPsec VPN,同时保留已配置的远程访问 VPN。
您可以找到站点到站点 VPN 的示例这里。