Necesito instalar un servidor en el sitio de un cliente (Sitio A) que necesite comunicarse de manera segura a una red en otro sitio (Sitio B). La comunicación entre el sitio A y el sitio B se realiza a través de Internet. Hay una serie de protocolos sin cifrar que necesitan ser protegidos. El plan, creo, es enviar todo a través de un túnel VPN entre el Sitio A y el Sitio B.
¿Supongo que la VPN podría configurarse para enviar solo paquetes al sitio B que proviene de la dirección IP de nuestro servidor en el sitio A en lugar de enviar todas las direcciones IP de origen desde el sitio A?
Un diseño de alto nivel que he visto tiene un sitio a sitio VPN, pero no hay más detalles que eso.
Supongo que esto significa que los datos fluirán hasta que llegue al servidor de seguridad en el Sitio A y luego serán dirigidos a través del túnel VPN al Sitio B.
Mi preocupación es que los datos fluyan en claro en la red del sitio A antes de ingresar al túnel VPN desde el sitio A al sitio B. No me preocupan los datos cuando salen del túnel en el sitio B, ya que esto es una zona de confianza.
¿No sería más seguro tener la VPN funcionando desde el servidor que instalamos en el Sitio A hasta el Sitio B. ¿No es esto más seguro que tener una VPN de sitio a sitio? ¿Cuál es la forma típica en que se resuelve este tipo de problema?
No estoy muy familiarizado con las VPN. ¿Me estoy perdiendo de algo? ¿Cuáles serían las ventajas / desventajas de cualquiera de los enfoques?
El servidor ejecutará Windows 2012 R2. ¿Qué es un buen cliente VPN que podría usarse en ese servidor para enviar tráfico a través de una VPN al sitio B? ¿Es IPSec el protocolo que utiliza la mayoría de las VPN para este tipo de escenario?