所以我只想了解来自另一家进入我们公司网络的公司的服务器的vpn隧道(ssh隧道)连接的概念。该vpn隧道是否持久存在或在不使用时断开连接?我将其与我自己进入公司访问资源的经验进行了比较,并在完成后断开连接。对于需要不断轮询另一个公司网络中的系统的服务器来说,这是一样的吗,因为它一直保持打开状态直到您断开连接,还是这是一种始终保持打开状态的不同类型的VPN?
答案 0 :(得分:1)
在这种情况下,您需要使用IPSec的点对点VPN隧道,Site-A中的服务器将能够永久连接到Site-B中的服务器。实际上,您正在连接两个网络,例如连接到10.128.0.0/20的192.168.10.0/24。为此,您需要在两侧都使用VPN设备来建立隧道。通常是具有IPSec功能的防火墙或路由器设备。您甚至可以使用服务器托管VPN软件(例如Strongswan),但配置有些复杂。
不相关: 您习惯的方案称为远程访问VPN或Road Warrior VPN。 此外,SSH隧道也不相关,因为它仅使用SSH加密而不使用真正的VPN隧道。
如果您使用Google的“ IPSec”,则会发现很多示例。我建议阅读此article以了解更多信息。