Когда серверам нужен SSH-туннель (VPN-туннель) для внутренних сетевых ресурсов, являются ли они постоянными соединениями?

Question

Итак, я просто хочу понять концепцию подключения через туннель vpn (ssh tunnel) для серверов другой компании, входящих в сеть нашей компании.Этот туннель vpn является постоянным или соединение разрывается, когда он не используется?Я сравниваю это с моим собственным опытом подключения в мою компанию для доступа к ресурсам, и я отключаюсь, когда я закончу.Это то же самое для серверов, которым необходимо постоянно опрашивать системы в другой корпоративной сети, в том, что он просто остается включенным все время, пока вы не отключаетесь, или это другой тип vpn, где он остается постоянно?

Answer 1

В этом сценарии вам нужен VPN-туннель точка-точка с IPSec, где серверы в Site-A смогут постоянно подключаться к серверам в Site-B. Фактически вы подключаете две сети, например, 192.168.10.0/24, подключенные к 10.128.0.0/20. Чтобы это работало, вам понадобится VPN-устройство с обеих сторон для установки туннеля. Обычно IPSec-совместимый брандмауэр или маршрутизатор. Вы даже можете использовать сервер для размещения программного обеспечения VPN (например, Strongswan), но конфигурация немного сложна.

Не связано: Сценарий, к которому вы привыкли, называется VPN с удаленным доступом или Road Warrior VPN. Кроме того, SSH-туннель также не связан, поскольку он использует только шифрование SSH, а не настоящий VPN-туннель.

Вы найдете множество примеров, если вы Google 'IPSec'. Я рекомендую прочитать эту статью для получения дополнительной информации.