将办公室连接到多个客户 VPN

网络工程 路由 虚拟专用网 纳特
2022-02-18 20:16:01

第一次在这里发帖,所以如果这是题外话,请让我知道在哪里问这个问题。

一家使用 VPN 向每个远程公司位置的多个客户公司提供外包计费服务的公司询问我是否有办法让每个单独的计费员同时连接到多个公司的 VPN。

我研究了多个站点到站点的 VPN。路由和 WAN 开销似乎使这成为一个糟糕的解决方案。我已经为每个 VPN 考虑了多个 ISP 连接,然后在它们之间路由本地网络,但这可能不符合成本效益。

我考虑过一个中心辐射型 VPN,但这些客户是独立的公司,我无法通过我的网络将他们的网络连接在一起。远程支持类型的解决方案将要求客户公司允许我们在他们的位置安装我们自己的网关。他们一般不会同意的。我们尝试了基于互联网的远程支持/桌面应用程序。

任何人都可以提出解决方案吗?现在,VPN 客户端安装在帐单的个人计算机上。

1个回答

中心辐射型仅描述一般拓扑。您使用防火墙规则或 ACL 来允许和拒绝您想要/不想要的流量。

当辐条之间的流量很少或您需要集中控制所有流量时,集线器和辐条是一个不错的选择。如果辐条之间有大量流量,您可能需要大量的上行链路。

解决问题的一般方法是与每个客户建立 VPN 链接,并使用防火墙规则限制该链接仅公开您希望他们看到或使用的服务。这样,每个客户都可以完全控制他们的安全性 - 通过不允许入站连接 - 并且可以安全地使用其他不安全/未加固的应用程序。

许多 VPN 连接不会比较少的 VPN 连接产生更多开销,因此唯一的问题是您的路由器和 WAN 链接可以支持多少连接和多少流量。

其它你可能感兴趣的问题
上一篇在 2 个不同子网中的两个 2 设备之间建立连接 下一篇用于测试系统的独立网络