在防火牆處終止 ipsec 傳輸？

我正在探索使用 ipsec 傳輸模式在 2 個 LAN 和多個遠端使用者之間提供安全的 ipv6 訪問。我喜歡扁平 ipv6 全球單播地址空間與 ipv6 的組合，因為您可以取消隧道和 vpns 所需的所有路由子網。我不喜歡的是 ipsec 傳輸模式是端到端的，這將迫使我將 ipsec 策略放在內部區域網路上的伺服器上。有什麼方法可以在防火牆處終止 ipsec 傳輸，然後讓明文數據包繼續進入我的內部 LAN？

作為參考，我目前使用 OpenVPN 進行 ipv4 互連，並且厭倦了處理所有額外的路由。我以前沒有使用過ipsec。

傳輸模式 IPsec 在設計上是端到端的；這是唯一可以保證安全的方法。為什麼您不想在所有伺服器而不是網關上分配（最小）加密成本？

您可以設置策略，以便僅加密內部到外部的通信，而不加密內部到內部的通信。

如果您出於某種原因需要使用 IDS/IPS 來檢查跨站點流量，恐怕您會被 IPsec 隧道卡住。

引用自：https://serverfault.com/questions/388684