如何在 QuWAN Orchestrator 中使用基于路由的 VPN 在站点到站点 IPSec VPN 和第三方网络之间安全传输数据?
适用产品
- QuRouter 版本 2.4.0 或更高版本
- QuWAN Orchestrator
场景
如果计划采用 QuWAN(即 QNAP 的 SD-WAN 解决方案),同时保留现有网络基础架构,建议配置基于路由的 VPN 以建立站点到站点 IPSec VPN 隧道。此设置可确保网络间建立安全通信,并可控制多个网络间的流量转发。
本教程将指导您将 QuWAN 与当前网络架构集成,最大程度地降低对现有框架造成的风险和影响。
基于路由的 VPN 角色
基于路由的 VPN 是一种使用虚拟隧道接口 (VTI) 在两个网络间转发流量的 VPN。基于策略的 VPN 依赖于访问控制列表 (ACL) 或安全策略来确定要加密的流量,与之不同的是,基于路由的 VPN 将基于系统路由表动态路由流量。
此方法可实现在现有 IPSec VPN 隧道和外部网络之间安全路由数据,同时保留对流量的控制和加密。此方法还允许用户定义特定路由以在不同网络终端节点之间传输数据,以支持流量分段。要在 QuWAN Orchestrator 中配置基于路由的 VPN,请参见《QuWAN 和 QuWAN Orchestrator Web 帮助》中的“基于路由的 VPN 设置”。
了解 VPN 和 IPSec VPN
虚拟专用网络 (VPN) 通过不受信任的网络(例如 Internet)建立安全加密连接,确保远程站点或用户之间建立安全通信。VPN 对于保护传输中的敏感数据至关重要,可确保不同网络站点之间建立安全连接。
Internet 协议安全 VPN (IPSec VPN ) 是特定类型的 VPN,使用 IPSec 协议为网络流量提供安全加密和身份验证。IPSec VPN 通常用于站点到站点通信,可确保在不同网络站点之间传输的数据保持机密状态且防篡改。
在此场景中,IPSec VPN 充当主站点和远程网络之间的安全传输机制。但是,与第三方网络集成后,您需要使用基于路由的 VPN 以处理动态路由,同时保持端到端安全性。
组合使用 IPSec VPN 和基于路由的 VPN 可确保数据安全传输,且具有受控的路由和加密机制,以保护网络和外部实体之间的通信。
步骤
要在 QNAP 站点到站点 VPN 和第三方网络之间配置 IPsec VPN,请参见远程网络设备的品牌对应的设置指南:
