Site-to-Site VPN с удаленным доступом VPN
Я хотел бы заранее извиниться, так как я новичок во всей этой штуке с VPN.
В настоящее время сеть моей компании настроена с помощью простой VPN с удаленным доступом, выполненной на маршрутизаторе моим предшественником. Цель состоит в том, чтобы получить доступ к файлам компании за пределами офиса.
Поскольку мы скоро расширяемся в другой офис, мой босс поручил мне предоставить новому офису доступ к сети нашей компании. Я читал о различных типах VPN и имел решили, что для нашего случая лучше использовать VPN между сайтами.
Мне интересно, возможно ли, чтобы VPN удаленного доступа работал одновременно с сервисом Site to Site VPN? Или даже объединить их в одну услугу?
Мне еще предстоит изучить программные или аппаратные решения, поэтому любые дополнительные советы по этому поводу также приветствуются.
Мне кажется, что технологии VPN - это инструменты, каждый из которых имеет наиболее подходящий набор применений.
Поэтому я использую одну технологию для сетей VPN типа "сеть-сеть" (почти всегда IPSec) но другой (обычно, но не всегда, OpenVPN) для VPN удаленного доступа. Для меня и моих пользовательских сообществ это хорошо работает.
Поскольку вы упомянули маршрутизатор, да, это должно быть возможно. У вас должна быть возможность создать туннель EIGRP, который будет действовать как ссылка на ваш вторичный сайт, или настроить IPsec VPN типа «сеть-сеть», сохраняя при этом уже настроенную VPN для удаленного доступа.
Вы можете найти пример Site-to- сайт VPN здесь .
Аппаратная VPN - отличный выбор для VPN между сайтами. Я большой поклонник оборудования Cisco Meraki, консоль управления облаком означает, что это точка и щелкните Конфигурация VPN. Больше нет IOS для конфигурации VPN. Meraki может работать как с клиентом, так и с сайта на сайт.