站点到站点 vpn 设置

网络工程 虚拟专用网 站点到站点
2022-02-03 14:11:34

我正在尝试为我的初创公司建立一个小型网络。我们在不同的位置有 2 台小型服务器,并希望建立一个 vpn thorugh,这 2 台服务器可以相互通信,并且我们可以通过它连接到它们两者。我的理解是我有两个选择:

A)第一个选项是使用具有站点到站点 vpn 支持并具有以下设置的路由器:

server1 - router1 - internet - router2 - server2

B) 第二种选择是使用支持站点到站点 vpn 的防火墙:

server1 - firewall1 - router1 - internet - router2 - firewall2 - server2

这些服务器是来自互联网的流数据(ca.50Mb/s,尽管未来可能会增加),并且主要需要相互发送数据。

我是否正确理解了这种情况或是否有其他解决方案?
选项 A 和 B 的好处是什么?

1个回答

任何一个都可以,因为路由器和防火墙之间的界限有时是模糊的。您可能会根据设备的功能选择其中一种。

如果您选择选项 A,大概路由器还具有一些“防火墙功能”来保护您的服务器。如果没有,您仍然需要防火墙。

如果您的数据不是特别敏感,您可以为您的服务器设置公共地址,让它们直接相互通信——不需要 VPN。当然,您可以进行过滤以仅允许您的特定地址相互通信,并阻止 Internet 的其余部分。

其它你可能感兴趣的问题
上一篇可以在一个网络内的同一端口上运行多个网络服务器吗? 下一篇在 ISO 模型中,网络层和应用层如何分别知道帧和段何时完成