Tham gia Đăng nhập
Điểm:0
avatar Server

Địa chỉ IP động trong Thiết lập VPN

lá cờ ve
atp03

Tôi có cơ sở hạ tầng với hai vị trí thực tế mà chúng tôi đang kết nối thông qua VPN giữa các trang. Chỉ một bên có IP tĩnh từ ISP trong khi trang kia thì không vì ISP không cung cấp dịch vụ IP tĩnh. Tóm lại, chúng tôi không sở hữu đường dây tại SiteB nên không thể chuyển đổi nhà cung cấp, v.v.

SiteA (IP tĩnh) và SiteB (IP động).

Vấn đề của chúng tôi không liên quan nhiều đến việc thiết lập VPN nhưng chúng tôi có các dịch vụ đang chạy tại SiteB yêu cầu địa chỉ IP phải được đưa vào Danh sách trắng vì lý do bảo mật. Đây là một cú sút xa nhưng có bất kỳ phương pháp nào để thiết lập mạng của SiteB để mọi kết nối bên ngoài sẽ báo cáo địa chỉ IP của SiteA không?

Tôi đã thấy một số giải pháp VPN Máy khách-Máy chủ tại nhà nơi IP máy khách có thể báo cáo địa chỉ IP của máy chủ. Bạn không chắc làm cách nào chúng tôi có thể tiếp cận vấn đề này ở cấp độ "Doanh nghiệp/Doanh nghiệp" và liệu thiết lập VPN Máy khách-Máy chủ có giải quyết được vấn đề của chúng tôi hoặc bất kỳ giải pháp VPN Site-to-Site nào để đạt được điều tương tự không?

TIA

33
0 + 0
Điểm:1
Appleoddity avatar Server
lá cờ ng
Appleoddity

Có vẻ như điều bạn đang tìm kiếm là tắt âsplit-tunneling.â

Nói chung, khi kết nối VPN được thiết lập, TẤT CẢ lưu lượng truy cập đều đi qua VPN. Điều này có nghĩa là lưu lượng truy cập bị ràng buộc internet từ Trang web B sẽ chảy qua VPN đến Trang web A và đi ra khỏi kết nối internet của Trang web A. Đối với thế giới bên ngoài, có vẻ như lưu lượng truy cập đến từ Trang A.

Khi Split-tunneling được bật, chỉ lưu lượng truy cập quan tâm (tức là mạng con riêng tư giữa Trang A và B) được gửi qua VPN, trong khi tất cả lưu lượng truy cập internet chung khác đi ra từ kết nối internet của Trang B.

Bạn có thể tạo đường hầm tất cả lưu lượng truy cập thông qua VPN hoặc nếu các điểm đến cần danh sách trắng có địa chỉ IP tĩnh, bạn có thể chỉ tạo đường hầm các địa chỉ IP đó thông qua VPN.

Tùy thuộc vào băng thông VPN của bạn, việc tạo đường hầm cho tất cả lưu lượng truy cập qua VPN có thể cản trở hiệu suất internet của bạn tại Trang web B và gây ra sự cố nghiêm trọng cho người dùng cuối của bạn. Trong bất kỳ trường hợp nào, VPN bổ sung thêm một số chi phí nên nó sẽ luôn làm chậm lưu lượng truy cập mạng của bạn một chút.

Không có cách nào để Trang web B âgiả sửâ địa chỉ IP của Trang web A. Điều đó là không thể về mặt kỹ thuật trừ khi bạn là một công ty lớn có khả năng lấy địa chỉ ASN của riêng bạn và kiểm soát định tuyến của riêng bạn trên đường trục internet và ngay cả khi bạn là như vậy, bạn không thể có lưu lượng truy cập đến cùng một địa chỉ IP được phân phối một cách đáng tin cậy cho hai địa chỉ vật lý khác nhau. các địa điểm cùng một lúc.

0 + 0
lá cờ ve
atp03
Cảm ơn vì những lời khuyên. Để cụ thể hơn, chúng tôi có thể có 1 VM trong mạng SiteBâ bắt buộc phải được đưa vào Danh sách trắng, vậy điều đó có làm cho việc tắt đường hầm phân chia trở nên dễ dàng/khó khăn hơn không? Sẽ cung cấp cho một shot này.
0
Hồi đáp
Appleoddity avatar
lá cờ ng
Appleoddity
@ atp03 Nếu tôi hiểu chính xác, nó không tạo ra bất kỳ sự khác biệt nào. Tất cả các hệ thống tại Trang web B có thể sử dụng/chia sẻ kết nối internet chung. Đó là điều duy nhất quan trọng, mặc dù bạn có thể chọn chỉ tạo đường hầm lưu lượng truy cập cho một máy ảo chứ không phải toàn bộ mạng.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.