Организация, с ИТ-отделом которой я работаю, имеет офисы в стране, которая блокирует доступ к различным хорошо известным сервисам, таким как Skype. Я могу обойти эту проблему, направив весь трафик через IPSec в штаб-квартиру, но у него ограниченная пропускная способность.
Есть ли способ перенаправить весь трафик через соединение IPSec к облачному провайдеру и выйти оттуда в Интернет? Я мог бы использовать для этой цели специальный сервис, если он существует, или создать сервис с использованием общего облачного провайдера и продукта шлюза.
Я пробовал использовать Azure, но, похоже, это невозможно.
Да, ZScaler отлично подойдет под ваши требования. у них есть SaaS-решение «Безопасность как программное обеспечение», которое вы можете использовать для маршрутизации трафика сначала к ним, а затем в Интернет.
Вы можете попробовать это с помощью слегка модифицированного Amazon Web Services VPC (Virtual Private Cloud).
Сначала вам нужно создать VPC и VPN соединение к этому VPC - Amazon поддерживает изрядное количество оборудования, в том числе устройства SonicWall, Juniper и Cisco, и предоставляет конфигурации «drop-in» для большинства вещей.
Затем вы можете создать Экземпляр NAT для маршрутизации трафика из ваших "частных" подсетей VPC в Интернет.
Затем вы можете направить трафик на свой экземпляр NAT, изменив шлюз по умолчанию вашей сети на внутренний IP-адрес вашего экземпляра NAT, который маршрутизируется через вашу VPN.
Однако имейте в виду (и это ни в коем случае не является юридической консультацией), что обход политик доступа может быть незаконным - Amazon, вероятно, будет первой, кто откатится и подыграет властям в случае судебного преследования.
Просто добавив к ответу @Noor, этот это услуга, которая вам, вероятно, понадобится.