Las VPN sitio a sitio desde datacenter proporcionan comodidad y abstracción de configuración de redes desde el punto de vista del usuario final, ya que no se requiere que los actores que interactuan con los recursos en datacenter usando clientes VPN.
Este tipo de VPN estan diseñadas para hogares y oficinas en las que el personal con accesso a la red es de confianza y hay un nivel basico de seguridad fisica, ya que se proporciona conectividad permanente a la red de servidores del cliente en datacenter.
Las VPN sitio a sitio se despliegan sobre el firewall dedicado del cliente usando protocolo IPsec estandar del mercado; Esta soportadas versiones 1 y 2 de IKE y solo requiere el diligenciamiento de un formato en el que se plantean las propuestas fase 1 y fase 2 para el despliegue del tunel.
Copie y pegue el siguiente formato diligenciado en su cliente de correo favorito y envielo a erojano@grandeservers.com solicitando la configuración:
| Datacenter | Office | ||
|---|---|---|---|
| Peers | |||
| IP FIREWALL | IP OFICINA | ||
| Phase 1 | |||
| Authentication method: | PSK | ||
| PSK: | some key | ||
| IKE Version: | 1 | ||
| Diffie-Hellman Group: | 2 | ||
| Hashing Algorithm: | SHA1 | ||
| Encryption Algorithm: | AES128 | ||
| IKE mode: | Main mode | ||
| Lifetime: | 24h | ||
| Phase 2 | |||
| Encapsulation: | ESP | ||
| Encryption Algorithm: | 3DES | ||
| Authentication Algorithm | MD5 | ||
| PFS Group | 2 | ||
| Lifetime | 1h | ||
Encryption Domain | |||
| 10.100.0.0/27 | 192.168.255.0/24 | ||