我可以將 VPN 防火牆附加到現有網路並讓它管理 VPN 連接嗎?
我對網路很陌生,正在嘗試建立我的第一個 VPN 連接。
情況:
我已簽約在離我所在位置不遠的設施進行一些程式。我希望能夠建立一個簡單的 VPN 連接到他們的網路,這樣我就可以在沒有大量旅行的情況下進行調整。
他們目前的網路:
六個設備(我需要連接一個)插入一個基本路由器(Dlink)。該路由器具有網際網路連接和靜態 IP 地址。
我有希望的(有問題的)建議:
我在客戶端網路上附加了一個我碰巧擁有的 VPN 防火牆(Netgear FVS318)作為設備號 7。我在 Netgear 中禁用了路由/DHCP。我將適當的 IPSec 埠從 Dlink 轉發到 Netgear。然後我在我的辦公室 Windows 7 機器上創建一個到遠端網路的 VPN 連接。請求從 Dlink 轉發到對 VPN 連接進行身份驗證的 Netgear。我現在有一個從我的辦公室 PC 到客戶端本地網路的遠端訪問連接。
問題:
這個提議會奏效嗎?如果沒有,另一種可能性是將帶有 VPN 伺服器的電腦連接到客戶端網路嗎?
另外,請注意:客戶要求我不要更換他們的路由器或將我的路由器放在他們和網際網路之間:(
非常感謝!
更新:
2012-06-04-0844:
一直在嘗試測試建議的設置,但沒有成功。尚不確定問題是否與網路組織或連接配置有關。
2012-06-04-1240:
當我執行以下操作之一時,我可以訪問 Dlink 網路:
- 將 Netgear VPN 放在 Internet 和 Dlink 之間(儘管客戶端不允許這樣做)
- 將執行 VPN 伺服器的電腦連接到 Dlink 網路
但是,當僅將 Netgear VPN 防火牆用作 Dlink 網路上的另一台設備時,我無法創建 VPN 隧道。
這使我得到了一個試探性的回答:“不,將 VPN 防火牆附加到現有網路似乎不足以創建遠端訪問 VPN。”
2012-06-04-1617(最終更新):
謝謝@MikeAWood!我建議的設置不會按預期工作,因為 Netgear 設計為從 WAN 到 LAN 的隧道。相反,我通過將額外的 PC(帶有 VPN 伺服器)連接到 Dlink 網路來實施解決方案。
問題在於,netgear 會假設您連接到它的 WAN 介面並通過 VPN 連接到他的 LAN 介面。為了完成您想要做的事情,您需要將 netgear 放在 Internet 和 dlink 或 dlink 和網路之間。或者乾脆用netgear替換dlink。
更複雜的解釋是 VPN 隧道是在路由器的 LAN 端創建的。但通信隧道的 IPSec 部分預計來自路由器的 WAN 端。因此,它無法在它嘗試連接的同一網路上創建隧道。