这有点复杂......或者我不确定。我有一个孤立的非互联网网络(LAN2),我在工作中用于数据安全。我有一个赞助商,希望在进入我们的主要工作网络(LAN1)之后访问所述网络(LAN2)。我原本打算使用第二个vpn,以便我的LAN2上的vpn服务器之间的流量一直加密回LAN1 vpn服务器,这将加密流量一直到我的赞助商。基本上我试图桥接两个网络,但我需要某种安全措施来防止任何窃听者。谁能想到更好的方法来做到这一点?谢谢!
1
可怜的问题 你在谈论连接一个气隙网络,这是一种矛盾。真的要防火墙LAN2,这样只有一个源可以连接。
—
Linef4ult 2015年
是的,我不喜欢这样做的想法,但它的安全数据,他们支付账单。我宁愿说,“不,我不想妥协网络。” 但是我不能。:/你建议在这两个网络之间添加物理防火墙吗?
—
里克·威廉姆斯
@RickWilliams - 网络与互联网隔离是有原因的。您是否能够做出允许此远程访问的决定?从技术上讲,这个远程用户必须连接到连接到LAN2而不是LAN1的VPN,因为LAN1和LAN2彼此隔离。如果LAN1已经有VPN服务器,那么从技术上讲,它不是一个孤立的网络。我强烈建议您确保您有权允许此赞助商访问此隔离网络。
—
Ramhound 2015年
它(LAN2)我的网络妥协。我的电脑,我的开关,我的电缆。LAN1是我的工作网络,其中LAN2是我的隔离网络。我必须通过公司服务器vpn到LAN1,以便甚至看到第二个连接到LAN2的VPN服务器。LAN2(尚未)上没有vpn服务器,因此它们是隔离的。我需要创建一个到LAN2的单一连接,以便为它们提供访问权限,此时它将不再完全被隔离。
—
里克·威廉姆斯