На основе OpenVPN Site-to-Site VPN между Azure на сервере помещения это безопасно?

Question

VPN Site-to-Site на базе OpenVPN между Azure на локальном сервере это безопасно?

Мы пытаемся настроить соединение Site-to-site, но у нашего брандмауэра нет Ikev2, поэтому мы хотим настроить VPN без необходимости брандмауэра. Кажется, OpenVPN в azure может сделать работу

Хотя он использует сертификаты для аутентификации, но я не уверен в безопасности и производительности обхода межсетевого экрана.

Мне бы очень хотелось узнать ваше мнение о том, как настроить и лучше ли этот маршрут.

Заранее спасибо

Answer 1

OpenVPN использует туннелирование по SSL. Таким образом, трафик c поверх OpenVPN зашифрован и безопасен в использовании. Так как он использует SSL / TLS для обмена ключами, безопасно обойти ваш брандмауэр.