VPN типа "сеть-сеть" с VPN с удаленным доступом
Я хотел бы заранее извиниться, так как я новичок во всем, что касается VPN.
В настоящее время сеть моей компании настроена с помощью простого VPN для удаленного доступа, выполненного на маршрутизаторе моим предшественником. Цель - получить доступ к файлам компании с сайта.
Поскольку в ближайшее время мы расширяемся в другой офис, мой начальник поручил мне предоставить новому офису доступ к сети нашей компании. Я читал о различных видах VPN и решил, что VPN для сайта к сайту будет лучше для нашего случая.,
Я задаюсь вопросом, можно ли было запустить VPN с удаленным доступом одновременно с услугой Site-to-VPN? Или даже объединить их в один сервис?
Мне еще предстоит взглянуть на программные или аппаратные решения, поэтому любые дополнительные советы по этому вопросу также приветствуются.
3 ответа
Мне кажется, что технологии VPN - это инструменты, каждый из которых имеет наиболее подходящий набор применений.
Поэтому я использую одну технологию для VPN типа "сеть-сеть" (почти всегда IPSec), но другую (обычно, но не всегда, OpenVPN) для сетей VPN с удаленным доступом. Для меня и моих сообществ пользователей это работает хорошо.
Аппаратное VPN является отличным выбором для VPN между сайтами. Я большой поклонник оборудования Cisco Meraki, консоль управления облаком означает, что это точка и нажмите VPN config. Нет больше IOS для конфигурации VPN. Meraki может делать как клиента, так и сайт на сайт.
Поскольку вы упомянули роутер, да, это должно быть возможно. Вы должны иметь возможность создать туннель EIGRP, который будет действовать как ссылка на ваш вторичный сайт или настроить VPN-соединение IPsec между сайтами, при этом поддерживая уже настроенную VPN для удаленного доступа.
Вы можете найти пример VPN между сайтами здесь.