站点到站点 VPN

网络工程 虚拟专用网 故障排除 路由服务器
2021-07-27 23:36:14

我的网络出现了一些问题,我想知道是否有人有一些想法。

我们最近搬到了一个云服务器(我们和 UKFast 一起去)来托管我们的网络——它的主要用途是让员工远程访问服务器以使用选择的旧软件。我们还希望使用服务器来控制我们所有 8 个站点(商店)中的用户域。我们在这方面取得了一定的成功 - 我们已设法在所有站点上设置 VPN 并附加到我们的域。有些人留下了,但有些人因为公共 ip (wan ip) 改变而退出。这当然会更改 VPN 的设置。如果我们再次更改服务器端的设置,它可以正常工作,但只能持续一段时间。

我想知道是否有人会知道最好的解决方案是什么 - 我已经简要地阅读了 DynDns 之类的东西,但我不确定什么最有效。

1个回答

通常可以使用动态 IP 设置 VPN,只要中央集线器具有固定 IP。这通常涉及进行设置,以便 VPN 集中器使用 ISAKMP 配置中的其他一些标准来区分传入的 VPN 建立请求,例如 FQDN。这不需要使用 DynDNS。

我个人更喜欢这种方法,因为它不会引入对 DynDNS 等第三方服务的外部依赖。在此处查看 Cisco 方法的一个示例:http : //www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/46242-lan-to-lan-vpn -client.html

但许多其他品牌也支持类似的配置。

其它你可能感兴趣的问题
上一篇交换机如何处理将以太网流量发送到较慢的链路? 下一篇可以通过第 2 层管理的交换机转发暂停帧吗?