僅用於內部流量的站點到站點 VPN

我想將我的家庭網路與我的辦公室網路連接起來。在我的辦公室（主機），我準備好了 Cisco ASA 5510。在我的家庭網路中，我只希望工作流量流過隧道（這意味著我的家庭網路依賴於自己的網關和網際網路）。什麼設備最適合我的家庭網路連接它？我曾經在遠端辦公室之間使用 Cisco 877，但我記得遇到了遠端網路上的域工作站永遠無法為我的主機網路上的伺服器（如我的文件或郵件伺服器）提供主機名的問題。

我在家庭網路上也有一部 IP 電話，我希望能夠訪問我們的電話系統 IP 地址，但如果它位於不同的子網中，可以嗎？

試圖繞過這個。謝謝！

任何支持 IPSec 的東西理論上都應該能夠連接到 ASA。在 ASA 端，只需確保為此 VPN 連接啟用了拆分隧道。這將只允許通過站點到站點隧道路由某些子網。

但請記住，這樣做會顯著增加您的工作網路的曝光率並增加額外的攻擊向量。我不確定您是否有家人或朋友使用您的家庭網路，但如果有，請確保他們位於無法訪問站點到站點隧道的子網上。

引用自：https://serverfault.com/questions/271081