В нашей компании, имеющей несколько физических офисов, в настоящее время мы используем решение OpenVPN с сервером в нашем главном офисе. Все подсайты подключаются к этому серверу, соединяя офисные сети подсайтов и главного офиса.
Можно ли настроить OpenVPN или запустить аналогичную услугу, при которой трафик с подсайта на подсайт направляется напрямую между подсайтами, а не через маршрутизатор главного офиса?
Да, конечно, возможно, при условии, что IP-подсети в каждом офисе раздельны.
Все, что вам нужно, - это публичный IP-адрес в любом офисе, к которому вы хотите подключиться, а затем добавить туда VPN-сервер. Другой офис подключается к этому серверу VPN.
Затем вам необходимо настроить маршруты на обоих концах, чтобы трафик для другого офиса отправлялся через канал VPN.
Это общее описание того, как это работает. Подробности настройки сети определяют, как будет выглядеть окончательная конфигурация.