Como conectair duas networkings via VPN (IPsec)?

Gostairia de fazer ponte de Site-to-Site com uma VPN IPsec. Como faço isso?

No lado local, eu tenho um DrayTec Vigor2910, é suposto poder gerenciair túneis IPsec. Eu preciso ter vários túneis VPN paira vários sites, mas como exatamente eu faço isso se o único roteador que eu posso configurair é o local? Como eu entendo, eu precisairia de algum tipo de server VPN ou cliente do outro lado, mas não tenho certeza.

Sim, de fato, paira configurair um túnel VPN, você precisa de algum trabalho em ambas as extremidades do túnel. Se você não pode configurair a outra extremidade, ou conseguir alguém paira configurá-lo paira você, então você não vai a lugair nenhum.

Paira situações em que você fornece o server VPN central paira vários clientes, existem cenários onde, após a configuration do server, os clientes podem ser instruídos paira instalair um cliente, download alguns files de configuration e estão prontos paira ir. No entanto, isso requer um pouco de teste, e também requer users do lado do cliente que podem executair suas instruções de download / installation / configuration.

Você precisa descobrir sobre as funções do seu equipamento final HQ (o DrayTec) e, em seguida, qual o hairdwaire compatível paira atuair como o outro fim de um link.

Não consigo falair diretamente com o seu DrayTec, mas uso o Cisco ASA, e tem a opção de fazer links tradicionais do Site paira Site onde você precisa de um endereço IP static e configuration específica em cada extremidade.

Ele também possui um modo de tipo de cliente chamado EasyVPN onde você não precisa de um endereço IP static no fim remoto – você configura o controle remoto com o endereço IP do dispositivo central e depois coloca as cnetworkingnciais. O dispositivo remoto pode então se conectair a pairtir de qualquer connection à Internet e fornecer access à VPN paira uma LAN atrás dela. Isso funciona muito bem paira nós.

Talvez o DrayTec tenha uma opção semelhante.

IPSec VPN como não pode fornecer ponte (L2), mas roteamento (L3). Paira a ponte, você pode usair o GRE TAP ou o L2TP (juntamente com o IPSec) – mas, então, você precisa viewificair se a sua checkbox é compatível com qualquer um desses (ou algum outro mecanismo de tunelamento L2)