我有一个包含两个物理位置的基础设施,我们通过站点到站点 VPN 进行连接。只有一端具有来自 ISP 的静态 IP,而另一端没有,因为那里的 ISP 不提供静态 IP 服务。长话短说,我们不拥有 SiteB 的线路,因此无法切换提供商等。
SiteA(静态 IP)和 SiteB(动态 IP)。
我们的问题不在于 VPN 设置,而是我们在 SiteB 上运行的服务需要将 IP 地址列入白名单,以保证安全。这是一个不太可能实现的目标,但是否有任何方法可以设置 SiteB 的网络,以便任何出站连接都会报告 SiteA 的 IP 地址?
我见过一些家庭客户端-服务器 VPN 解决方案,其中客户端 IP 可以报告服务器的 IP 地址。不确定我们如何在“商业/企业”级别解决这个问题,以及客户端-服务器 VPN 设置是否能解决我们的问题,或者是否有任何站点到站点 VPN 解决方案可以实现同样的目的?
短暂性脑缺血发作
答案1
听起来您要找的是关闭“拆分隧道”。
一般来说,建立 VPN 连接后,所有流量都会通过 VPN 流动。这意味着来自站点 B 的互联网流量将通过 VPN 流向站点 A,并从站点 A 的互联网连接流出。对于外界来说,这些流量似乎来自站点 A。
启用拆分隧道后,只有感兴趣的流量(即站点 A 和 B 之间的私有子网)会通过 VPN 发送,而所有其他一般互联网流量都会从站点 B 的互联网连接传出。
您可以通过 VPN 隧道传输所有流量,或者如果需要白名单的目的地具有静态 IP 地址,则可以仅通过 VPN 隧道传输这些 IP 地址。
根据您的 VPN 带宽,通过 VPN 传输所有流量可能会严重影响站点 B 的互联网性能,并给您的最终用户带来严重问题。无论如何,VPN 会增加一些开销,因此它总会稍微减慢您的网络流量。
站点 B 无法“假设”站点 A 的 IP 地址。这在技术上是不可能的,除非您是一家能够获得自己的 ASN 地址并控制自己的互联网主干路由的大公司,而且即使您是,您也无法将发往同一 IP 地址的流量同时可靠地传送到两个不同的物理位置。