我的办公室和数据中心之间有一条专用的 T1 线路。两端都有公共 IP 地址。
在两端,我们都有连接到 SonicWall 防火墙的 AdTran T1 路由器。
SonicWalls 执行站点到站点 VPN 并处理网络转换,因此办公网络 (10.0.100.x) 上的计算机可以访问机架 (10.0.103.x) 中的服务器。
所以问题是:我是否可以只向 SonicWalls 添加一条静态路由,以便每个网络可以在没有 VPN 的情况下相互访问?是否存在安全问题(例如,其他人添加了适当的静态路由并能够访问办公室或数据中心)?还有另一种/更好的方法吗?
我看这个的原因是因为 T1 已经是一个非常小的管道,并且拥有 VPN 开销会使连接非常慢。
--
澄清(感谢到目前为止的答案):
对我来说,绊脚石是 T1 有一个公共 IP 地址。如果我在办公室设置了一条路由,上面写着“您可以在 200.XYZ 找到 10.0.103.0 的网关”,那么互联网上的某些人是否也可以设置相同的路由并且还能够访问我的 10.0.103.0网络?
使用 VPN,我知道这是不可能的,因为有授权协议可以防止外部人员进入。
或者,我想问题是“通过 T1 线路在两个远程网络之间进行路由的正确方法是什么?”
有问题的 T1 在我的办公室有一个物理端点,在数据中心的某个地方有另一个物理端点,但同样,IP 地址是公共的。
我不担心电信公司或数据中心的人正在嗅探我的密码(如果是,那肯定会很糟糕,但这种情况超出了我的偏执阈值:)。
“需要”是什么意思?它可能非常安全,但不是 100% 安全。它们之间是否有物理专用铜线?不要这么想。可能只有两个 T1,然后通过您的提供商的网络使用专用带宽。因此,提供商网络上的某个人可以拦截您的数据。因此,如果这真的很敏感,答案是否定的。
取决于 Cisco 路由器的型号以及它们是否与最新的 IOS 保持同步。聘请 Cisco 管理员正确配置路由器,您将能够一起消除 Sonicwalls。
您所需要的只是一个经过强化的 ACL 和正确配置的路由。
但是,VPN 流量不应该使连接减慢那么多,我会开始测试丢弃的流量,看看你是否受到攻击。
你信任你的电信公司吗?
你相信你自己的网络吗?
加密成本延迟?
数据有多敏感?
什么数据流过 T1 线?为什么?
你想保护什么,从谁那里?
如果您开始使用加密,如果出现问题,您可以排除故障吗?
当您通过 Internet 发送数据时,您冒着有人截取数据的风险。你真正应该问的是公司是否认为它的数据是机密的?.
如果没有,请删除 VPN,如果你这样做了,不要指望有很大的提升。
您还可以查看您的公司是否能够负担得起电缆或 DSL 线路,它可以帮助减少负载。祝你好运!。
听起来,简单的路由器/防火墙应该内置 VPN 加速器硬件。
老实说,声波防火墙让我有点担心,
您是否考虑过 cisco ASA 或更高质量的防火墙单元。
我认为这将是改进的地方。
该单元的内部工作是导致您的 vpn 吞吐量问题的原因。
埃里克。