异地拨号组建虚拟网，如何保证安全？

shan2012 · 发表于 2023-9-25 20:25

A、B、C三地办公室组建虚拟网
A地做服务器
B、C两地拨号进A地组建虚拟网

A、B、C三地组网用的L2TP协议，
如何知道虚拟网数据包是否明码传输？
是否存在安全问题呢

错过了吗 · 发表于 2023-9-25 20:28

Sdwan好用安全

fell9999 · 发表于 2023-9-25 21:17

起IPsec L2TP.
基本安全

jop · 发表于 2023-9-25 21:24

用加密隧道就行了

喂你好嗎 · 发表于 2023-9-25 21:38

我觉得wireguard挺好用的

YoshinoSakura · 发表于 2023-9-25 22:07

如何知道，你要不wireshark抓一下
俺寻思ipsec应该没啥问题吧

shan2012 · 发表于 2023-9-26 11:05

fell9999 发表于 2023-9-25 21:17
起IPsec L2TP.
基本安全

L2TP本身没有加密机制，如果不加密传输，那用户的数据在互联网上就是裸奔

IPSec配置好像很麻烦

zhongli_1978 · 发表于 2023-9-26 11:09

最简单就是ipsec l2tp.一般路由器都带有这个服务。openv/p/n也挺方便的

thereone · 发表于 2023-9-26 12:32

L2TP over IPSEC才是加密的本身L2TP没有加密数据的能力。建议使用softether来做

IPP · 发表于 2023-9-26 12:59

IPSEC呗。。个人也还算友好

dcl2009 · 发表于 2023-9-26 13:43

ipsec正解，各种隧道over ipsec，或者干脆纯ipsec，可以两两拨号组个环网

imyz · 发表于 2023-9-26 14:47

要绝对安全的话，最好就是专线，缺点就是贵

否则就得 IPSec，若没有异地文件共享这类需求的，可考虑 SSL V皮N？

天雨雪 · 发表于 2023-9-26 14:50

我异地两边都是ikuai主路由，然后IPSec组网很友好，基本只要配置一下加密方式，对方IP和需要访问到对方这边的网段就好了

zhuangzidan · 发表于 2023-9-26 14:53

有加密保密需求直接上专线

从地狱到天堂 · 发表于 2023-9-26 15:08

有钱专线.没钱ipsec

wu0lei · 发表于 2023-9-26 15:16

l2tp 我尝试好像很容易断

phliar · 发表于 2023-9-26 15:42

B、C两地是路由器用IPsec，移动办公L2TP

phliar · 发表于 2023-9-26 15:43

从地狱到天堂发表于 2023-9-26 15:08
有钱专线.没钱ipsec

数据专线吗？这种贵的一笔呀……，我这四川到北京 80M带宽，月租2W+

老饭 · 发表于 2023-9-26 16:52

l2tp over ipsec

ghwwx · 发表于 2023-9-26 17:06

thereone 发表于 2023-9-26 12:32
L2TP over IPSEC才是加密的本身L2TP没有加密数据的能力。建议使用softether来做

这个确实好。IOS和WIN10都不用去装客户端。

除了softether外，不知道openwrt没有其他更稳定的插件。
虽然softether也很稳定。但是没有luci界面。

thereone · 发表于 2023-9-26 19:14

ghwwx 发表于 2023-9-26 17:06
这个确实好。IOS和WIN10都不用去装客户端。

除了softether外，不知道openwrt没有其他更稳定的插件。

不需要luci界面windows上的管理软件非常齐全了

账号		自动登录	找回密码
密码			加入我们

[网络] 异地拨号组建虚拟网，如何保证安全？