我想知道我的方法是否正确。我有一个 ISP-> 路由器并连接到路由器 2 个服务器(Windows 和 VPN)以及一个带有本地计算机的交换机。外部人员应该使用 VPN 连接并使用我的本地计算机,是否正确显示?另外我的意思是,当他们到达 VPN 服务器时,将能够使用 LAN,就像他们在那里一样 - 我希望。
VPN到我的小网络,正确的做法?
网络工程
虚拟专用网
设计
2021-07-21 19:50:21
1个回答
在此图中,您的所有网络都在您的 FW 之后,因此您只需要允许从外部客户端到 VPN 服务器的流量通过端口 443(或其他端口)。当外部客户端获得本地 IP 时,它位于您的内部网络中。由于您有一个从 VPN 服务器到本地计算机的路由器,因此请确保在 VPN IP 池和本地客户端网络之间进行路由。
提示:更安全的方法是将您的 VPN 连接到 FW 并创建两个区域。VPN 服务器的 DMZ 区域和内部客户端的信任区域。阅读主要供应商的手册,寻找典型的部署场景。
亲切的问候。
其它你可能感兴趣的问题