多點VPN連線部屬與各端點封包互相路由方法

我們常遇到多地點VPN要互相建立起來，且因為安全性必須將所有的設備都只能透過VPN LAN的方式傳送資料，一般來說我們會使用IPsec VPN協定來建立VPN連線，因為好一點VPN路由器是有VPN硬體加解密功能(例如: DrayTek, Mikrotik(RouterOS)......等)，使用硬體加解密可以降低CPU的負擔使傳輸效能更好，以下有兩種方法可以達到目的

第一種: VPN Mesh Network

說明: 有A, B, C, D, E點VPN端點，各端點互相建立VPN

優點: 去中心化，當其中一點掛掉後，不影響到其他點間的運作

缺點: 當需要擴充到更大VPN網路的時候，需要更多VPN節點的設定，擴充不易

=========================================================
第二種: VPN 流量路由中央統一分配

說明: 有A, B, C, D, E點VPN端點，B, C, D, E只和A點建立VPN，並由A點統一分配各節點的路由。

優點: 可以A點統一管理，分配路由/頻寬/防火牆規則，其他各點只需建立一條VPN到A點就可以

缺點: 假設B到C互相路由，則流量就會集中到A點路由後再轉換，也就是說各點流量都會全回到A點，讓A點的路由封包處理壓力變大，這時候就要將A點VPN路由器的機型要挑高級一點