Vpn

在防火牆處終止 ipsec 傳輸?

  • May 18, 2012

我正在探索使用 ipsec 傳輸模式在 2 個 LAN 和多個遠端使用者之間提供安全的 ipv6 訪問。我喜歡扁平 ipv6 全球單播地址空間與 ipv6 的組合,因為您可以取消隧道和 vpns 所需的所有路由子網。我不喜歡的是 ipsec 傳輸模式是端到端的,這將迫使我將 ipsec 策略放在內部區域網路上的伺服器上。有什麼方法可以在防火牆處終止 ipsec 傳輸,然後讓明文數據包繼續進入我的內部 LAN?

作為參考,我目前使用 OpenVPN 進行 ipv4 互連,並且厭倦了處理所有額外的路由。我以前沒有使用過ipsec。

傳輸模式 IPsec 在設計上是端到端的;這是唯一可以保證安全的方法。為什麼您不想在所有伺服器而不是網關上分配(最小)加密成本?

您可以設置策略,以便僅加密內部到外部的通信,而不加密內部到內部的通信。

如果您出於某種原因需要使用 IDS/IPS 來檢查跨站點流量,恐怕您會被 IPsec 隧道卡住。

引用自:https://serverfault.com/questions/388684