VPN 客户端同时连接到多个位置

网络工程 虚拟专用网 加强
2021-07-27 06:18:41

我需要连接到 15 个以上的位置才能每周运行网络扫描。所有位置都有我完全控制的 Fortigate 防火墙。我目前的解决方案是通过 IPSec VPN 一个接一个地连接到每个位置以运行我的扫描。我曾考虑编写连接和扫描过程的脚本,但似乎同时连接到所有位置的网络是一个很好的解决方案。

所有位置都具有相同的内部子网(我无法控制)并且许多位置具有动态 IP 地址。因此,我想我需要某种类型的 NAT 用于 VPN,以便在我的一端为每个子网提供一个唯一的地址,以便我可以访问它们。但我不确定这将如何运作。

我想知道最好的解决方案是什么,无论是硬件还是通过 VPN 客户端,都可以让我更轻松地访问这些网络(最好是同时访问)。我已经将 StrongSwan 视为 VPN 服务器和我身边的 Fortigate 防火墙以形成网格,但还没有解决方案。

1个回答

我认为您需要一个 hub-n-spoke VPN,其中一个位置充当所有其他位置的主要终点,然后在它们之间路由以实现连接。

Fortinet 设备绝对支持这一点。而且我认为他们在每个本地网络上使用相同的 LAN 拓扑不会有问题;你是对的,你可能需要做一些 NAT 来实现这一点,但这实际上会帮助你保持流量“直”在你的脑海中。

这是中心辐射型 VPN 解决方案的链接:

http://docs-legacy.fortinet.com/fos50hlp/50/index.html#page/FortiOS%25205.0%2520Help/hub-and-spoke.096.02.html

其它你可能感兴趣的问题
上一篇BGP、多路径和可能的 OSPF 下一篇合勤 USG100。GS1910 VLAN 无法访问广域网