ฉันต้องการสร้าง IPSec VPN ระหว่างไซต์สองไซต์ข้อ จำกัด หลักของฉันคือเราเตอร์ที่เล่นเนื่องจากมีข้อ จำกัด ในการใช้งาน แต่อย่างน้อยฉันก็สามารถวางอุปกรณ์เดี่ยวบน DMZ ได้
โทโพโลยีปัจจุบัน
Router ------------> WLAN/LAN
192.168.x.1
DHCP Enabled
Wireless Enabled
สิ่งที่ฉันคิดว่าเป็นแนวทางปฏิบัติที่เหมาะสม (เนื่องจากงบประมาณมี จำกัด ) คือการวางเราเตอร์ DD-WRT ในแต่ละเว็บไซต์และสร้างลิงก์ VPN ระหว่างสิ่งเหล่านี้พวกเขาจะถูกวางไว้บน DMZ สำหรับปริมาณการใช้งานที่เข้ามา กฎไฟร์วอลล์ ฯลฯ ดังนั้นโทโพโลยีที่เสนอของฉันคือ:
โทโพโลยีที่เสนอ
Router -----------> DD-WRT Router -----> WLAN/LAN
192.168.x.1 192.168.x.2
DHCP Disabled DHCP Enabled
Wireless Disabled Wireless Enabled
คำถาม
ด้วยโทโพโลยีที่เสนอข้างต้นฉันถูกต้องในสมมติฐานของฉันที่ว่าลูกค้าในพื้นที่จะสามารถกำหนดเส้นทางสำเร็จผ่าน VPN ได้โดยไม่ต้องทำงานอะไรมากไปกว่าการตั้งค่า VPN อย่างง่ายบนเราเตอร์