0

我的帖子

个人中心

设置

  发新话题
公司总部使用固定IP上网,外地有三个分部都是用拨号方式上网的,现在需要让分部的同事都能连上总部的文件服务器来下载上传文件。请问各位在只有总部有固定IP的情况下要怎么搭建VPN?



引用:
原帖由 kasami 于 2017-6-14 16:00 发表
公司总部使用固定IP上网,外地有三个分部都是用拨号方式上网的,现在需要让分部的同事都能连上总部的文件服务器来下载上传文件。请问各位在只有总部有固定IP的情况下要怎么搭建VPN? ...
总部的设备开放文件服务器的vpn端口出去后,总部的文件服务器开启vpn 服务咯,然后分部拨呗



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
各大厂家的设备都行

具体怎么配置,咨询商家



你在总部的出口建立一个VPN HUB,外面的连接VPN的时候采用拨号方式。
可以支持多路VPN接入。



引用:
原帖由 天月来了 于 2017-6-14 16:15 发表

总部的设备开放文件服务器的vpn端口出去后,总部的文件服务器开启vpn 服务咯,然后分部拨呗
是分部的每位同事各自拨号,还是在分部的路由器里设置拨号,然后每位同事就能自动访问?



引用:
原帖由 zhangjx800 于 2017-6-14 16:50 发表
你在总部的出口建立一个VPN HUB,外面的连接VPN的时候采用拨号方式。
可以支持多路VPN接入。
是各个分部的同事各自拨号,还是在分部的路由器里设好拨号,各位同事就能自动连接到总部?



引用:
原帖由 kasami 于 2017-6-14 17:25 发表

是各个分部的同事各自拨号,还是在分部的路由器里设好拨号,各位同事就能自动连接到总部?
在分部的路由器上设置拨号VPN。
然后分部的用户需要访问VPN段的时候,是通过路由指定的



引用:
原帖由 zhangjx800 于 2017-6-14 17:26 发表

在分部的路由器上设置拨号VPN。
然后分部的用户需要访问VPN段的时候,是通过路由指定的
分部的路由器是设置为L2TP/PPTP的拨号方式吗? 那设置好了后分部的人访问VPN,有人数限制吗?是可以同时多人访问还是每次只能一个人访问?



引用:
原帖由 kasami 于 2017-6-14 17:35 发表

分部的路由器是设置为L2TP/PPTP的拨号方式吗? 那设置好了后分部的人访问VPN,有人数限制吗?是可以同时多人访问还是每次只能一个人访问?
你没看明白?
分部的拨号VPN建立的其实IPsecVPN。
你可以把这条VPN线路当作一条实体线路。
这样,你在分部的路由器上写上去总部的路由,就可以通了。
下面的用户是你分部的内网地址,只要路由通,基本都可以到。



引用:
原帖由 kasami 于 2017-6-14 16:00 发表
公司总部使用固定IP上网,外地有三个分部都是用拨号方式上网的,现在需要让分部的同事都能连上总部的文件服务器来下载上传文件。请问各位在只有总部有固定IP的情况下要怎么搭建VPN? ...
在总部做vpn 服务器端 可以在路由器或是专用的vpn设备上做。然后各分公司在路由器上做 vpn客户端。具体设备看具体文档。或是你提供你的设备品牌和型号。控制是在总部的vpn上做。免费的 vpn分三类,




第一类gre vpn 坏处安全性差一些。好处可以跑组播,也就是可以跑路由协议。
第二类是ipse vpn 好处就是安全性好,支持各种认证。坏处就是不支持组播,也就是只能静态路由。当然现在的技术是融合技术
第三类 gre over ipsec 这就是融合技术。(兼顾第一类和第二类的好处)
上面的都是免费的
第四类 是mpls vpn 好处就是isp参与路由选路,坏处就是要花钱。

当然这都是3层vpn,2层的vpn基本淘汰了。
你自己选择一种就可以了。
在服务器上做vpn。是业余的选择。




本帖最后由 lygzhan 于 2017-6-14 17:57 编辑
"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
用mikrotik的设备几百块钱搞定,想用什么协议就用什么协议



提示: 作者被禁止或删除 内容自动屏蔽
可以建立一端固定IP 一端 动态IP的 站点到站点VPN。

前提是需要设备支持,便宜点的 磊科路由器,飞鱼星 ,艾泰都支持,最便宜的几百,贵点的一两千或者三四千。

性能好,质量好的可以买juniper的,便宜的价格也有四五千的。

VPN的建立要与你公司的网络结构相结合的,内网可能需要做一些路由或者策略。这个需要你提供比较具体的公司与分分部的网络结构信息了。



总部放一台VPN设备作为服务端,分公司各方一台VPN设备作为客户端,就可以了,非常简单。
总部网段设置192.168.10.0/24,分公司1网段192.168.1.0/24,分公司2网段192.168.2.0/24,分公司3网段192.168.3.0/24  各台VPN设备组网就可以互通啦,现在没有公网IP也可以异地VPN组网的。



既然有固定IP,肯定没有问题的



版主,并不是一种荣耀,而是一种坚持和责任!
引用:
原帖由 lygzhan 于 2017-6-14 17:48 发表

在总部做vpn 服务器端 可以在路由器或是专用的vpn设备上做。然后各分公司在路由器上做 vpn客户端。具体设备看具体文档。或是你提供你的设备品牌和型号。控制是在总部的vpn上做。免费的 vpn分三类,




第一类gre vpn ...
再请教一下,是不是总部和分部的路由器都要能支持IPSec,还是只要总部的路由器支持就行了?



引用:
原帖由 zhangjx800 于 2017-6-14 17:38 发表

你没看明白?
分部的拨号VPN建立的其实IPsecVPN。
你可以把这条VPN线路当作一条实体线路。
这样,你在分部的路由器上写上去总部的路由,就可以通了。
下面的用户是你分部的内网地址,只要路由通,基本都可以到。 ...
再请教一下,分部应该是属于客户端的,是不是总部和分部的路由器都要能支持IPSec,还是只要总部的路由器支持就行了?



引用:
原帖由 kasami 于 2017-6-16 17:22 发表

再请教一下,分部应该是属于客户端的,是不是总部和分部的路由器都要能支持IPSec,还是只要总部的路由器支持就行了?
当然两端都要支持了
不然你VPN怎么建立起来啊



总部找个好点的pc装server系统,再上vpn软件softether。在路由上开端口映射。分部可以做客户端拨号访问也可分布也架softether做桥接级联



分部是动态ip没关系,总部和分部的路由器都要支持ipsec,ipsec隧道建立成功后,分部就可以直接访问总部了。如果要分部之间实现互访,那么还需要添加路由表。这里有个很详细的例子,你可以参考下:
http://www.imfirewall.com/blog/post/324.html



‹‹ 上一贴:关于划分子网B类地址有什么优势啊?。 ...   |   下一贴:公共盘问题 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com