Dois roteadores com privilégios de acesso a VPN diferentes

1

Então estou com um problema. Meu escritório precisa de recursos de VPN, mas nossa rede atual tem muitos dados confidenciais, por isso vamos usar dois roteadores com duas conexões VPN diferentes em duas redes diferentes (mas a mesma conexão com a Internet). A rede de nível superior abrigará todo o nosso material confidencial e nossos funcionários de nível sênior poderão acessá-lo. O outro será usado para conexão geral com nossos documentos de venda, impressoras e dispositivos móveis.

Configurar estes dois não é o problema. Meu problema é que a rede VPN de nível superior precisa ter uma conexão unidirecional com a primeira, de modo que todos os nossos funcionários de nível sênior ainda possam acessar os documentos de vendas e as impressoras.

Eu sei que isso é complicado, mas alguém pode me dar algum conselho sobre como configurá-lo usando o firmware Tomato ou DD-wrt?

Obrigado a todos.

    
por SysLamp 03.02.2013 / 20:51

2 respostas

0

Eu tenho algum conhecimento do funcionamento de soluções VPN complexas, como escrevi o livro de receitas do chef StrongSwan usado atualmente com Ironfan para estabelecer VPNs dentro de clusters da Amazon.

O que você pede não está além do reino da possibilidade; mas eu, pessoalmente, não usaria nenhuma das opções que você deu para controlar as conexões VPN que você descreveu.

O que eu sinto que você deveria estar fazendo é isso; dedicar uma máquina de escritório para ser o 'mestre' para ambas as VPNs. Transmitir todo o tráfego IPsec para esta máquina a partir do (s) roteador (s). Você precisará manter as duas VPNs separadas para manter o nível de segurança necessário; e seus funcionários de nível sênior serão obrigados a se conectar a ambos. Dentro de cada configuração de suas conexões VPN em sua máquina local, você precisará usar a configuração para 'usar somente rotas para ativos nessa sub-rede'. (Pode ser redigido de forma ligeiramente diferente em diferentes sistemas operacionais)

Saiba disso: os mecanismos de segurança são complexos e inumeráveis; aqui está uma listagem da qual você pode escolher ter ideias sobre aonde ir dali.

    
por 04.02.2013 / 05:26
0

Você também deve procurar a solução VPN de configuração zero do Logmein Hamachi.     

por 03.02.2013 / 20:58