Я имел с другой стороны это - регистрация, чтобы быть одним из многих многие партнеры к крупной компании, и мы должны были получить туннель IPSec. Они способ, которым это работало, были:
Я знаю, что туннель был заблокирован вниз только к порту (портам), требуемому для приложения.
Еда на дом для Вас, в Вашем положении:
Другая еда на дом - FFS, просто используйте защищенный протокол. SSH/SFTP/HTTPS являются всем стандартом трясины и безопасный как ад - существуют совместимые FIPS серверы SFTP, например.
Выполнение этого через туннели IPSec будет или стоить времени Вашей команды (который является деньгами), или просто деньги для контракта на управление сетью. Если Ваш бизнес не имеет возможности извлекать деньги в ответ от Ваших новых партнеров, просто сделайте продукт/процесс безопасным для начала.
Если Вы застреваете с этим, не делайте этого сами, потому что Вы закончите тем, что имели необходимость поддерживать каждый проклятый небольшой магазин, который имеет маршрутизатор SOHO и некоторого чувака на внутренней части, которому нравится БитТоррент, и когда дерьмо маршрутизаторов, которое они будут звонить Вам для обнаружения, почему приложение снижается.
Также - Ваш конкретный вопрос контакта с наложением частных подсетей IP обрабатывается дополнительным сложным лугом NAT, который необходимо будет также поддержать. Это - определенно не выставочный стопор, это - просто больше работы.
Если вы работаете в одиночку, вы можете использовать некоторые из опций, которые предлагает объединение, например SSHFS , с компонентами Windows, вы можете подключить диски больше безопасно, вы даже можете настроить ключи и сделать вход без пароля. Я не большой поклонник самбы, не потому, что это плохая программа, к сожалению, она просто должна максимально точно воспроизводить плохой протокол.