1

Так что у меня проблема. Мой офис нуждается в возможностях VPN, но в нашей текущей сети много конфиденциальных данных, поэтому мы собираемся использовать два маршрутизатора с двумя разными VPN-соединениями в двух разных сетях (но с одним и тем же интернет-соединением). Сеть более высокого уровня будет содержать весь наш чувствительный материал, и наши сотрудники высшего уровня смогут получить к нему доступ. Другой будет использоваться для общего подключения к нашим торговым документам, принтерам и мобильным устройствам.

Настройка этих двух не проблема. Моя проблема заключается в том, что VPN-сети более высокого уровня должны иметь одностороннее соединение с первым, поэтому все наши сотрудники старшего уровня могут по-прежнему иметь доступ к торговым документам и принтерам.

Я знаю, что это сложно, но кто-нибудь может дать мне какой-нибудь совет о том, как настроить его с помощью прошивки Tomato или DD-WRT?

Спасибо всем.

2 ответа2

0

У меня есть некоторые знания о работе сложных VPN-решений, так как я написал поваренную книгу шеф-повара StrongSwan, которая в настоящее время используется вместе с Ironfan для создания VPN- сетей в кластерах Amazon.

То, что вы просите, не выходит за рамки возможного; но я лично не буду использовать ни один из вариантов, которые вы дали для управления VPN-соединениями, которые вы описали.

То, что я чувствую, вы должны делать это; выделите офисную машину, чтобы стать «хозяином» для обеих VPN. Передача всего трафика IPsec на этот компьютер с маршрутизатора (ов). Вам нужно будет разделить обе VPN, чтобы поддерживать необходимый уровень безопасности; и ваши старшие сотрудники должны будут подключиться к обоим. В конфигурации каждого из их VPN-подключений на локальном компьютере вам нужно будет использовать параметр «использовать только маршруты для ресурсов в этой подсети». (Это может быть сформулировано по-разному в разных ОС)

Знайте это: механизмы безопасности сложны и бесчисленны; Вот список, из которого вы можете получить представление о том, куда идти дальше.

0

Вам также следует обратить внимание на решение Logmein Hamachi с нулевой конфигурацией VPN.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .