VPN设置中的动态IP地址
我有一个有两个物理位置的基础设施,我们通过一个站点到站点VPN连接。只有一方拥有来自ISP的静态IP,而另一方则不像ISP那样提供静态IP服务。长话短说,我们没有在SiteB的线路,所以不能切换供应商等。
SiteA (静态IP)和SiteB (动态IP)。
我们的问题不在于虚拟专用网的建立,但我们有一些服务运行在SiteB上,因为安全原因,这需要将IP地址白名单化。这是一个很长的机会,但是否有任何方法来设置SiteB的网络,以便任何出站连接将报告站点A的IP地址?
我见过一些家庭客户端-服务器VPN解决方案,客户端IP可以报告服务器的IP地址。不确定我们如何在“业务/企业”级别上处理这一问题,以及客户端-服务器VPN设置是否会解决我们的问题或任何站点到站点的VPN解决方案来实现同样的目的?
提亚
回答 1
Server Fault用户
发布于 2022-02-11 02:35:49
听起来你想要的是关掉“分裂隧道”。
一般来说,当建立VPN连接时,通过VPN的所有业务流。这意味着来自站点B的internet绑定流量将通过VPN流到站点A,并导出站点A的internet连接。对外界来说,交通似乎来自A站点。
当打开拆分隧道时,只有感兴趣的流量(即站点A和站点B之间的私有子网)通过VPN发送,而所有其他通用的internet流量都会影响站点B的互联网连接。
您可以通过VPN隧道所有通信量,或者如果需要白名单的目的地具有静态IP地址,则可以通过VPN隧道这些IP地址。
根据您的VPN带宽,通过VPN的所有流量隧道可能会对B站点的internet性能造成相当大的拖累,并会给最终用户带来严重的问题。在任何情况下,VPN都会增加一些开销,因此它总是会稍微降低网络流量。
站点B无法“假定”站点A的IP地址。这在技术上是不可能的,除非您是一家大公司,能够在internet主干上获得自己的ASN地址和控制自己的路由,而且即使是这样,您也不可能同时将相同的IP地址可靠地传送到两个不同的物理位置。
https://serverfault.com/questions/1093323
复制相似问题
腾讯云开发者
