我想用IPsec VPN进行站点到站点桥接。 我怎么做?
在本地,我有一个DrayTec Vigor2910,它应该能够pipe理IPsec隧道。 我需要多个VPN隧道到不同的站点,但是如果我能configuration的唯一路由器是本地路由器,我该怎么做呢? 据我了解,我需要某种VPN服务器或客户端在另一边,但我不知道。
是的,的确,为了build立一个VPN隧道,你需要在隧道两端进行一些工作。 如果你不能configuration另一端,或者有人为你configuration,那么你不会去任何地方。
对于为多个客户端提供中央VPN服务器的情况,在服务器configuration完成后,客户端可以被指示安装一个客户端,下载一些configuration文件,然后就可以开始了。 但是,这需要一些testing,并且还要求客户端上的用户可以执行您的下载/安装/configuration说明。
您需要了解总部terminal设备(DrayTec)的function,然后确定哪些硬件兼容作为链路的另一端。
我不能直接对您的DrayTec说话,但我使用思科ASA,并且可以select传统的“站点到站点”链接,您需要在每端都需要静态IP地址和特定configuration。
它还有一个名为EasyVPN的客户端types模式,在远程您不需要静态IP地址 – 您可以使用中央设备的IP地址configuration远程,然后input凭证。 远程设备然后可以从任何互联网连接进行连接,并提供对VPN后面的LAN的访问。 这对我们很好。
也许DrayTec有类似的select。
IPSec VPN不能提供桥接(L2),而是路由(L3)。 对于桥接,您可以使用GRE TAP或L2TP(以及IPSec) – 但是您需要validation您的盒子是否支持这些(或其他某种L2隧道机制)