无需端口转发即可远程访问网络(被 ISP 阻止)-VPN

网络工程 虚拟专用网 隧道 偏僻的
2022-02-24 02:30:16

我需要设置以下配置:

路由器 Mikrotik 连接到内部 Network1。路由器有一个连接到它的 USB 3G 调制解调器,并允许从内部网络 (NAT) 访问互联网。这很好用。

我希望能够从 Internet 连接到内部 Network1 以远程访问 Network1 中的某些服务,但我无法设置任何端口转发,因为来自外部的所有传入流量都被 ISP 阻止。

我想到了另外两种启用这种远程访问的解决方案:

  1. 在 Mikrotik 路由器上设置 VPN 服务器,以便客户端可以连接到 VPN 并访问 Network1。这里的问题是 VPN 服务器将无法从 Internet 访问,因为所有传入流量都被 ISP 阻止。

  2. 连接到 Mikrotik 路由器上的外部 VPN 服务器,并将想要访问 Network1 的任何客户端连接到相同的外部 VPN。

所以我的问题是:选项2真的可行吗?如果 ISP 阻止所有传入流量并禁止任何端口转发,是否还有其他选项可以允许远程访问网络?

请假设 Mikrotik 路由器具有公共 IP,并且不介意防火墙策略。

谢谢!

1个回答

来自外部的所有传入流量都被 ISP 阻止

这是一个重大问题。“Internet 连接”通常意味着也可以接受传入连接。

您将需要一个额外的继电器。您的选项 2 就是这样:创建一个到中继的 VPN 连接并让您的客户端连接到该中继。

我们通常将这种方法用于客户端 VPN:客户端连接到总部并通过 VPN 路由到其分支机构位置的服务器。这减少了管理开销和分支路由器的暴露,但增加了延迟。

其它你可能感兴趣的问题
上一篇按需提供第二个默认网关? 下一篇如何获取静态 IP 地址?