世界各地的许多企业都严重依赖虚拟专用网络 (VPN),鉴于当前危机的史无前例,这些公司中的许多公司正在重新评估自己的安全措施,以了解他们可能需要哪些额外的保护措施(如果有的话) . 您使用站点到站点 VPN 连接整个网络,通常来自不同的位置。 要使两个站点到站点 VPN 隧道正常工作,您必须在它们之间路由流量,无论是 Azure 还是 AWS。 站点到站点的虚拟专用网络用户只需要连接到“站点”即可保护他们的数据。 他们不需要在他们的计算机(网络)上安装任何虚拟专用网络软件。 通常,通过使用站点到站点的虚拟专用网络,您可以节省 IT 团队在需要安全的每台设备上手动安装软件的耗时工作。
站点到站点VPN
站点到站点虚拟专用网络 (VPN) 是一种虚拟专用网络,它可以加密两个站点之间的数据,而无需客户端软件或连接设备上的登录信息。 由于我们所处的独特情况,全球大量企业严重依赖站点到站点 VPN。 因此,公司正在确定其组织的安全要求程度。
有不同的 VPN 类型
是的,它们都有不同的目的,都是根据公司的需要来实施的。 以下是三种可能的 VPN 类型:
- 用于远程访问的 VPN:大多数人习惯并通常使用消费级 VPN。 例如 NordVPN 和 ExpressVPN。
- 站点到站点的 Intranet 通信:广域网 (WAN) 由多个连接的 LAN 组成,有助于在拥有众多办公室的组织内安全地共享资源。
- 站点到站点外联网通信:作为合作伙伴的公司经常使用的一种方法,用于与第三方共享专业信息,同时维护网络安全并限制只有人员才能访问。
如何站点到站点 Vpn
可以通过以下步骤创建站点到站点的虚拟专用网络
- 包括本地和远程网络子网的 IP 地址对象。
- 添加用于点对点识别的证书(可选)。
- 如果要使用预共享密钥进行身份验证,请跳过此步骤。
- 在安全设备上启用站点到站点虚拟专用网络功能。
- 配置 IKE 安全规则。
- 制定转型政策。
- 配置 IPsec VPN 策略。
- 如果启用了 IPsec VPN 策略(可选),请单击“连接”以开始 VPN 连接进行确认。 启用站点到站点 IPsec 虚拟专用网络策略后,任何符合该策略的流量都将启动连接。 在这种情况下,将立即配置 VPN 隧道。 但是,当此路由器的远程网络设置为任意时,无法为 IPsec 虚拟专用网络策略(“站点到任意”隧道)自动建立连接。 要手动建立 VPN 连接,您必须单击连接符号。
- 访问有关每个 IPsec VPN 会话的统计信息和状态的信息。
Aws 站点到站点 VPN
AWS Site-to-Site VPN 是一个完全托管的选项,它使用 IP 安全 (IPSec) 隧道在您的数据中心或分支机构与您的 AWS 资源之间创建安全链接。 使用 Site-to-Site 虚拟私有网络,您可以连接到您的 Amazon Virtual Private Cloud (VPC) 和 AWS Transit Gateway,每个连接使用两条隧道来提高冗余。
Accelerated Site-to-Site 虚拟私有网络选项为全球分布式应用程序提供了更高的性能,该选项与 AWS Global Accelerator 协作,以最快的速度将您的流量动态路由到最近的 AWS 网络端点。
AWS 站点到站点 VPN 的构建块
以下是 AWS 站点到站点虚拟专用网络连接的组件
#1。 虚拟专用网关
虚拟私有网关充当站点到站点 VPN 连接的亚马逊端的 VPN 集中器。 创建一个虚拟私有网关并将其连接到站点到站点虚拟私有网络连接将来自的 VPC。
#2。 中转网关
您可以将中转网关用作连接本地网络和虚拟私有云 (VPC) 的枢纽。 要了解更多信息,请访问 Amazon VPC 中转网关。 在中转网关上,可以将站点到站点的虚拟专用网络连接配置为附件。
#3。 客户网关设备
客户端网关设备是站点到站点虚拟专用网络连接端的物理硬件或软件。 硬件配置为可以连接到站点到站点的虚拟专用网络。
#4。 客户入口
客户网关是代表物理客户网关设备的 Amazon Web Services (AWS) 资源。 如果您想在设置客户网关时告诉 AWS 您的小工具,您必须准确告诉他们它是什么。
优势
以下是 AWS Site-to-Site VPN 的一些优势
#1。 极易到达
AWS Site-to-Site VPN 通过在 AWS 全球网络内的不同可用区使用两条隧道提供高可用性。 第二条隧道可用于冗余,即使一条隧道不可用,流量仍可流动,而第一条隧道可用于传输主要流量。
#2。 安全的
与连接到本地服务器的方式相同,您可以使用 AWS 站点到站点 VPN 连接到 Amazon VPC 或 AWS Transit Gateway。 借助 IP 安全性,AWS 站点到站点虚拟专用网络可建立私有且安全的连接 (IPSec)。
#3。 加速应用
加速的站点到站点虚拟私有网络选项通过使用 AWS Global Accelerator 来加速您的连接。 利用 AWS Global Accelerator,流量被智能地路由到最近和最快的 AWS 网络端点。
#4。 强大的监控
AWS Site-to-Site VPN 与 Amazon Cloud Watch 交互以监控您的虚拟专用网络连接的可靠性和性能,并让您了解本地和远程网络的状态。
Azure 站点到站点 VPN
站点到站点 VPN 网关连接用于将本地网络连接到使用 IPsec/IKE(IKEv1 或 IKEv2)VPN 隧道的 Azure 虚拟网络。 为此,需要一个现场虚拟专用网络设备,该设备已分配了一个可以从外部看到的公共 IP 地址,对于这种类型的连接是必要的。
根据您拥有的 VPN 设备,您可能还可以下载设备配置脚本。 有关详细信息,请参阅下载 VPN 设备设置脚本。 单击下面的链接以获取更多配置信息:
- 有关兼容 VPN 硬件的信息,请参阅 VPN 设备。
- 在配置您希望使用的 VPN 设备之前,请确保它与所有已知设备兼容。
- 验证的 VPN 设备上提供了设备配置设置的链接。 经过仔细的努力,提供了设备配置链接。 向您的产品制造商查询最新的设置说明总是一个好主意。
- 有关 VPN 设备配置的摘要,请参阅 VPN 设备配置概述。
- 有关更改设备配置示例的信息,请参阅编辑示例。
- 有关加密要求的详细信息,请参阅关于加密要求和 Azure 站点到站点 VPN 网关。
- 有关 IPsec/IKE 参数的其他信息,请参阅关于虚拟专用网络设备和站点到站点虚拟专用网络网关连接的 IPsec/IKE 参数。
- 若要链接多个基于策略的 VPN 设备,请参阅使用 PowerShell 将 Azure 站点到站点 VPN 网关连接到多个本地基于策略的 VPN 设备。
Sonicwall 站点到站点 Vpn
按照虚拟专用网络策略快速配置中的说明,您可以在 SonicWall 上配置站点到站点的虚拟专用网络。 在配置结束时,向导会为理想的 VPN 策略生成必要的 VPN 设置。 使用 SonicWall 管理界面实施可选的高级配置选项。
- 使用 VPN 快速配置和预共享密钥设置站点到站点虚拟专用网络
- 从顶部的导航菜单中选择快速配置。
- 在欢迎使用 SonicWall 配置指南框中,选择 VPN 指南并单击下一步。
- 在虚拟专用网络策略类型屏幕上,选择站点到站点,然后按下一步按钮。
- 在创建站点到站点策略页面上,输入下面列出的信息。
- 为策略命名,您可以使用该名称来识别它。 键入要用作 IKE 阶段 1 协商流量认证的预共享密钥的字符串。
- 如果“我知道我的远程对等 IP 地址(或 FQDN)”是理想的,SonicWall 将与远程对等建立联系。
- 如果选择了上述选项,请输入远程对等方的 IP 地址或完全限定域名 (FQDN)。
- 选择下一步。
- 在“网络选择”屏幕上,选择此 VPN 将连接到的本地和目标资源。
- 选择Next。
- 在 IKE 安全设置页面上,选择 VPN 隧道和 IKE 第 2 阶段协商的安全设置。
- 应用配置时,您必须将在配置摘要页面上看到的任何内容应用到安全设备。
- 申请后将创建 VPN。
站点到站点 VPN 需要什么?
两个站点都需要一个虚拟专用网络网关(路由器、防火墙、VPN 集中器或安全设备),例如思科自适应安全设备 (ASA),以便设置基于 Internet 的站点到站点虚拟专用网络他们之间的网络。
站点到站点 VPN 的类型有哪些?
远程访问、基于 Intranet 的站点到站点和基于 Extranet 的站点到站点是 VPN 的三个基本部分。
什么时候应该使用站点到站点 VPN?
站点到站点 VPN 有利于优先考虑私有、受保护流量的企业,尤其适用于在广泛地理区域内拥有许多办事处的企业。
站点到站点 VPN 如何工作?
这是通过站点到站点的虚拟专用网络实现的,该网络在每个位置的虚拟专用网络网关之间建立加密连接。
使用 VPN 有哪些风险?
- 并非所有设备都有自动保护。 如果您使用 VPN 软件来保护您的 PC 或智能手机,那么唯一受保护的设备就是该设备。
- 恶意软件和病毒仍然令人担忧。 大多数 VPN 不会保护您的机器免受恶意软件或病毒的侵害。
- 速度问题。
站点到站点 VPN 的两种主要类型是什么?
虚拟专用网络 (VPN) 主要有两种类型:
- 用于远程访问的 VPN:远程访问 VPN 使用户能够加入专用网络并远程访问其所有资源和服务。
- 从站点到站点的 VPN:站点到站点 VPN,也称为路由器到路由器 VPN,经常用于大型企业。
什么是站点到站点 VPN?
站点到站点 当使用 VPN 隧道时,流量在一端加密并通过开放的 Internet 发送到另一站点,在那里它被解密并转发到其最终目的地。
VPN 和 Site-to-Site VPN 有什么区别?
远程用户可以使用远程访问 VPN 从任何位置连接到企业网络。 同时,站点到站点 VPN 将不同的网络连接在一起。
站点到站点 VPN 是否需要公共 IP?
配置 VPN 网关需要公共 IP 地址。 VPN 的外部连接点是一个公共 IP 地址。
IPsec 和站点到站点 VPN 是否相同?
站点到站点 工作场所或“站点”之间的加密链接是通过 VPN(一种持续连接)创建的。 通常,网络硬件使用 IPsec 网络连接相互连接。
OpenVPN 可以点对点吗?
您可以通过在站点到站点桥接配置中配置 OpenVPN 访问服务器,使用 OpenVPN 网关客户端透明地将两个站点桥接在一起。
总结
每个公司都需要一个 VPN。 这是因为虚拟专用网络允许用户在远程站点之间发送和接收加密数据,而无需共享个人信息或在设备上安装特殊软件。
站点到站点 VPN 常见问题解答
站点到站点 VPN 需要什么?
两个站点都需要一个 VPN 网关(路由器、防火墙、VPN 集中器或安全设备),例如思科自适应安全设备 (ASA),以便在它们之间建立基于 Internet 的站点到站点 VPN。
站点到站点 VPN 需要什么?
两个站点都需要一个虚拟专用网络网关(路由器、防火墙、VPN 集中器或安全设备),例如思科自适应安全设备 (ASA),以便设置基于 Internet 的站点到站点虚拟专用网络他们之间的网络。