Saya perlu membuat IPSEC VPN antar-situs antara dua situs, batasan utama saya adalah router yang bermain karena fungsinya sangat terbatas, tetapi saya setidaknya dapat menempatkan satu perangkat pada DMZ.
Topologi saat ini
Router ------------> WLAN/LAN
192.168.x.1
DHCP Enabled
Wireless Enabled
Apa yang saya pikirkan adalah tindakan yang tepat (karena anggaran terbatas), adalah menempatkan router dd-wrt di setiap situs, dan membuat tautan VPN di antaranya, mereka juga akan ditempatkan pada DMZ untuk lalu lintas masuk, aturan firewall dll. Oleh karena itu topologi yang saya usulkan adalah:
Topologi yang Diusulkan
Router -----------> DD-WRT Router -----> WLAN/LAN
192.168.x.1 192.168.x.2
DHCP Disabled DHCP Enabled
Wireless Disabled Wireless Enabled
Pertanyaan
Dengan topologi yang diusulkan di atas, apakah saya benar dalam asumsi saya bahwa klien lokal akan dapat melakukan rute dengan sukses melalui VPN tanpa pekerjaan lebih lanjut daripada pengaturan VPN sederhana pada router?
sumber