Мені потрібно створити VPN IPSEC від сайту до сайту між двома сайтами, моє основне обмеження - маршрутизатори в грі, оскільки вони дуже обмежені у функціональності, але я можу принаймні поставити один пристрій на DMZ.
Сучасна топологія
Router ------------> WLAN/LAN
192.168.x.1
DHCP Enabled
Wireless Enabled
Я вважаю, що правильний хід дій (оскільки бюджет обмежений) - це розміщення маршрутизатора dd-wrt на кожному сайті та створення VPN-зв’язків між ними, вони також будуть розміщені на DMZ для вхідного трафіку, правила брандмауера тощо. Тому моя запропонована топологія:
Пропонована топологія
Router -----------> DD-WRT Router -----> WLAN/LAN
192.168.x.1 192.168.x.2
DHCP Disabled DHCP Enabled
Wireless Disabled Wireless Enabled
Питання
З вищенаведеною запропонованою топологією я правильно висловлюю свої припущення, що місцеві клієнти зможуть успішно здійснювати маршрутизацію через VPN без будь-якої подальшої роботи, ніж проста установка VPN на маршрутизаторах?