站點到站點 VPN:路由如何工作?
我已經用兩個 Zyxell 路由器建立了一個站點到站點 VPN。站點 A (LAN: 192.168.16.x) 是總部,站點 B (LAN: 192.168.17.x) 是分支機構。兩個站點都能夠相互訪問,並且一切正常。
現在,我真的不明白它是如何工作的!
站點 A 的路由器如何知道發往 192.168.17.x 的請求應該發往站點 B?我在想,在建立連接後,站點 A 的路由器告訴站點 B 的路由器它的 IP 範圍在 192.168.16.x 內,然後站點 B 的路由器修改其路由表以反映這一點 - 反之亦然反之亦然。然而,這只是假設。真的是這樣嗎?
此外,如果我添加更多分支機構會怎樣?假設我想在站點 C (192.168.18.x) 和站點 A 之間建立站點到站點連接。站點 C 上的機器是否能夠通過站點 A 訪問站點 B 上的機器?這當然意味著站點 C 必須知道站點 D。我是否必須為此創建自定義路由策略,或者這是否也“自動”處理?
我不是路由專家,但假設 Zyxell 就像我一直在部署的 Drayteks,當您設置 VPN 時,您指定遠端 LAN 詳細資訊以及它是否應該是本地 LAN 中的路由。您在兩邊都這樣做,以便兩個路由器都知道另一個路由器。
當您添加第三個站點時,您可以選擇建構星形網路(所有 VPN 都在一個中心點終止)或網狀網路(所有路由器 VPN 到每個其他路由器)。這將取決於您要建構的流量模式。
如果您建構一個 Mesh,它的行為與您目前的設置相同,每個路由器都有到其他每個路由器的靜態路由。如果你建立一個星,你通常可以使用簡單的路由指定所有內部流量到星的集線器,然後中央 VPN 伺服器將有單獨的路由到其他路由器。
您需要閱讀一些有關路由的資訊才能使其完美執行,但在我以站點 A 為中心設置的星形網路中。站點 A:192.168.10.x / 255.255.255.0 站點 B:192.168.11.x / 255.255.255.0 站點 C:192.168.12.x / 255.255.255.0
每個站點都有預設的 Internet 路由,以及以下 VPN 路由。站點 A 路由:192.168.11.0 / 255.255.255.0 -> VPNB 192.168.12.0 / 255.255.255.0 -> VPNC
站點 B 路由:192.168.0.0 / 255.255.0.0 -> VPNA
站點 C 路由:192.168.0.0 / 255.255.0.0 -> VPNA