外部企業へのサイト間VPNトンネル

私の会社と外部の会社の間にIPSecサイト間トンネルを設定したいと思います。 （外部の会社はダイヤルインメカニズムをサポートしていないので、サイト間VPNを使用する必要があります。

ネットワーク172.16.0.0/16からアドレス1.1.1.1のデバイスにアクセスしたいです。 私は、サイト間VPNトンネルの専門家ではありませんが、1.1.1.1 / 32と172.16.0.0 / 16の間にトンネルを作成する必要があると思います。 そのトンネルの設定は両方のトンネルエンドポイントで行わなければなりません。 これには大きな欠点が1つあります。私のネットワーク構造の内部詳細が外部の企業に明らかにされていることです。

自分のローカルネットワークの詳細をすべてピアに渡さずにトンネルを作成する方法はありますか？

サイト間のVPN接続はこの文脈では意味がありますか？ もしそうなら、どのようにそれらを設定すべきですか？ もしそうでなければ、私が暗号化されていない方法で伝達されたくないのであれば、どうすればよいでしょうか。

宜しくお願いします、 トム

できることの実例として、次のことを検討してください。

https://www.cisco.com/c/en/us/support/docs/security/pix-500-series-security-appliances/69308-asdm-restrict-remot-net-access.html

トンネル以来 する どちらの方向にもトンネルを通過するすべてのパケットを必然的に仲介します。 できる どのパケットを送信できるか、そしてどのIPアドレスの組み合わせを使用できるかを制限します。

そしてもちろん、「ファイアウォールも同じです」。

サイト間VPNは、あなたのケースでは論理的な戦略であり、多くの場合、ルータレベルでハードウェアに実装できます。