VPN 隧道的兩側是否需要設置 IP（連接虛擬 LAN 的 2 個 VPN 路由器）？

在連接例如 2 個遠端辦公室時，是否有理由在 VPN 隧道的端接端設置 IP？

有一個選項可以擁有和一個選項不能擁有。兩種選擇的優缺點？

10.1.x.x <-> (vpn1 router) (IP need?) <-tunnel-> (IP need?) (vpn2 router) <-> 10.2.x.x

這可能會有所不同。

這取決於您需要對所述隧道做什麼以及哪些設備正在執行 IPSec。例如，在基於瞻博網路 JUNOS 的防火牆上，您可以不使用它，只需使用下一跳隧道綁定將數據指向那裡（基本上是靜態路由），方法是將下一跳作為隧道介面。但是，如果您想在同一鏈路上執行 OSPF 之類的路由協議，則隧道需要一個 IP 地址。

這也可能對互操作性產生影響。我不在 Juniper SRX 和 Sonicwall 之間或 Juniper NetScreen 和 Cisco ASA 之間使用隧道地址。一切隨緣。

引用自：https://serverfault.com/questions/411320