Saya perlu membuat IPSEC VPN antar-situs antara dua situs, batasan utama saya adalah router yang bermain karena fungsinya sangat terbatas, tetapi saya setidaknya dapat menempatkan satu perangkat pada DMZ.

Topologi saat ini

Router ------------> WLAN/LAN    
192.168.x.1
DHCP Enabled
Wireless Enabled

Apa yang saya pikirkan adalah tindakan yang tepat (karena anggaran terbatas), adalah menempatkan router dd-wrt di setiap situs, dan membuat tautan VPN di antaranya, mereka juga akan ditempatkan pada DMZ untuk lalu lintas masuk, aturan firewall dll. Oleh karena itu topologi yang saya usulkan adalah:

Topologi yang Diusulkan

Router -----------> DD-WRT Router -----> WLAN/LAN
192.168.x.1         192.168.x.2
DHCP Disabled       DHCP Enabled
Wireless Disabled   Wireless Enabled

Pertanyaan

Dengan topologi yang diusulkan di atas, apakah saya benar dalam asumsi saya bahwa klien lokal akan dapat melakukan rute dengan sukses melalui VPN tanpa pekerjaan lebih lanjut daripada pengaturan VPN sederhana pada router?

Freddy Wetson
sumber