IPSec VPN

Internet 上的虚拟专用网络 (VPN)，使用 IPSec 协议进行身份验证和加密。使用带 VPN 的防火墙在这里很典型。通常部署中心辐射模型。使用 hub-and-spoke，来自每个酒店（轮辐）的所有 VPN 隧道都连接到主酒店（轮辐），并且轮辐不能直接相互通信。

L3VPN (MPLS-VPN)

您的服务提供商提供的 VPN，用于将您的所有站点连接到专用网络上。这可以通过将 DIA（直接互联网访问）流量与 VPN 逻辑分离来实现。使用供应商管理的路由器，您需要“租用”该路由器，除非您自己处于高级水平来解决这个问题。

应用程序在互联网上的曝光

通过主站点防火墙或负载平衡器在 Internet 上公开主服务器应用程序。需要应用程序顶部的 SSL 并需要应用程序登录身份验证。可以通过只允许酒店的公共源 IP 块来限制防火墙的访问。

PtP（点对点）链接

这些可能是使用专用电路连接到主站点（集线器）或城域以太网的各种技术。

IP over Avian Carriers (IPoAC)

IPoAC 已成功实施，但仅针对 9 个数据包，丢包率为 55%（由于用户错误），响应时间从 3000 秒（~54 分钟）到超过 6000 秒（~1.77 小时） ）。

请参阅维基百科上的IPoAC

我想您不想在服务器上放置公共地址，因此您需要创建一个连接不同位置的网络。从您的 ISP 购买 VPN 或构建您自己的 IPsec VPN。

要从您的 ISP 获取 VPN，请根据 RFC2547/RFC4364 要求提供“IP VPN”或“L3VPN”。随意在同一个句子中加入“MPLS”。他们通常能够在您购买 Internet 连接的同一物理电路上的 VLAN 上为您提供 VPN 连接。

IPSec 意味着您需要路由器的支持，并且您需要自己手动配置这些（或请顾问）。当心 MTU 问题。谷歌是你的朋友 :)

根据您的 ISP 技术，您有多种选择。由您配置的 IPSec 或 SSL VPN 是最便宜的独立于 ISP 的方式让您继续前进。您需要一个边缘设备来对数据包进行 NAT、加密和身份验证。此解决方案的缺点是您需要具备专业知识（或聘请专业人士），并根据您当前的设置，获取一些新设备。你也不会有保证的带宽。

如果您致电您的 ISP 并要求提供“站点连接产品”，他们可能会向您出售 L2VPN 或 L3VPN，无论哪种方式，配置都将非常简单（只需添加新路由或将新设备连接到交换机）并且您的 ISP 可能会提供这种额外的设备，此外，如果您有 10mbps 的合同，则无论网络拥塞情况如何，您都将拥有 10mbps 的带宽。ISP 会向您收取高于此设置的 IPSec / SSL VPN 成本的费用。

听起来您想要一个站点 2 站点 IPSEC VPN。您需要一些防火墙或路由器（每个位置一个）一些时间和耐心和/或外部帮助来配置您的设置。