要回答您的一些基本问题：

您只需要两台设备即可建立站点到站点的隧道。这些设备通常是路由器和/或防火墙。尤其是在中小型企业中，使用了真正的路由器和防火墙合二为一的设备（设备）。您本身不需要防火墙，但如果不在实际生产站点的每一端都安装一个防火墙会很愚蠢，因为防火墙允许您配置规则以仅允许来自特定人员/地点的流量类型遍历您的专用网络。

要回答有关配置路由器和防火墙的问题：是的，您需要构建隧道并在防火墙中配置规则以允许来自受信任站点的流量，否则您在站点 A 的主机将无法与站点 B 上的主机进行通信。同样，防火墙通常与路由器是同一设备，但是这两个区域仍然需要专门针对您最终要达到的目标进行配置。

在站点之间建立隧道的步骤因使用的硬件类型而异，但此处为 Cisco 的一般描述。这将使您了解所涉及的内容。