文章目錄
1.異地組網
異地組網就是將兩個異地的局域網整合到一起形成互通,湖南的設備可以訪問到深圳的設備。
2.兩地都有公網IP地址
- 兩地使用硬件設備組建VPN隧道來互通(比如:華爲防火牆VPN)相對可靠,價格較高。
- 兩地使用軟件來互通(OpenVPN,obfsproxy,openswan_IPSEC ).
使用軟件需要硬件設備支持,但相較防火牆設備,價格相對低廉。可靠度一般,但隨着技術累計,可靠度會提升。
![在這裏插入圖片描述]()
2.1場景一
湖南個別設備訪問深圳設備A
- 在總部路由器配置端口映射即可訪問
![在這裏插入圖片描述]()
2.2場景二
湖南的設備需要與深圳的部分設備互聯互通
深圳路由器與湖南路由器 建立vpn隧道並配置靜態路由即可互通
2.3場景三
3.深圳有公網IP 湖南沒有
一方沒有公網的情況
- 深圳方通過硬件或軟件自建vpn服務,湖南則通過客戶端或者支持客戶端的路由器來進行連接。可靠度一般。
如(OpenVPN,深信服,思科,華爲,H3C,obfsproxy, punching,L2TP_容易被屏蔽不建議 PPTP_容易被屏蔽不建議使用)
![在這裏插入圖片描述]()
3.1場景一
湖南(個別設備需連接深圳網絡)
深圳通過公網ip建立vpn服務器,湖南個別設備通過vpn客戶端來連接深圳服務器 完成互聯互通。
3.2場景二
湖南所有部分設備於深圳互聯互通
將客戶端安裝在 湖南方的路由器上 來與深圳vpn服務器來互聯互通
4.都沒有公網IP
雙方都沒有公網IP的情況下
- 可以通過使用自建、第三方端口轉發服務器來建立隧道(如蒲公英、n2n、)可靠度受中轉服務器帶寬大小影響
![在這裏插入圖片描述]()
P2P方式爲直連受存儲服務器限制相度較小 - Zero Tier(經測試後可以達到上傳滿帶寬)
![在這裏插入圖片描述]()
Zero Tier使用zerotierServer服務器來進行端口交換,用P2P方式進行‘打洞’,與雙方公網IP直連一致,避免受中轉服務器帶寬影響
4.1場景一
深圳湖南兩地之需求個別設備互通
圖中只有深圳的A設備 與 湖南的A 設備需要互連互通
兩個設備通過安裝 Zero Tier 客戶端來加入一個虛擬子網形成互連互通
4.2場景二
湖南(所有或者部分設備)需要與深圳的 A服務器來互連互通
這樣在深圳的A設備安裝 Zero Tier 客戶端 加入虛擬子網
湖南的路由中安裝 Zero Tier 客戶端 加入虛擬子網, 並且在路由器中添加靜態路由到 深圳的A服務器 來完成互聯互通
4.3場景三
深圳(部分設備)需要與湖南(部分設備)互聯互通
深圳的路由器 安裝 Zero Tier 客戶端 加入虛擬子網,在路由器上增加靜態路由至 湖南端
湖南的路由器 安裝 Zero Tier 客戶端 加入虛擬子網,在路由器上增加靜態路由至 深圳端
雙方網絡通過雙方路由器之間的p2p隧道互聯互通
5.相關實現組網軟件
5.1 n2n(端口轉發性質)
n2n 需自己部署中央節點 自己部署服務器
N2n is a light VPN software which make it easy to create virtual networks bypassing intermediate firewalls.
5.2 Zero Tier(P2P,經測試後可以達到上傳滿帶寬)
ZeroTier 免費用戶可以支持100個設備 p2p技術,支持Windows、macOS、Linux、IOS、Android、Synology、QNAP、Western Digital MyCloud NAS等等
5.3 frp(p2p)
frp 是一個可用於內網穿透的高性能的反向代理應用,支持 tcp, udp 協議,爲 http 和 https 應用協議提供了額外的能力,且嘗試性支持了點對點穿透。
5.4 tinc vpn
tinc vpn部署比較麻煩,體驗一般
5.5 ddnsto(不適合企業使用)
ddnsto 需要路由器支持客戶端(不適合企業使用)
一款輕量級、功能強大的內網穿透代理服務器。支持tcp、udp流量轉發,支持內網http代理、內網socks5代理,同時支持snappy壓縮、站點保護、加密傳輸、多路複用、header修改等。支持web圖形化管理,集成多用戶模式。
6.相關硬件設備
零遁智能網關(內建客戶端屬端口轉發)
華爲路由器(帶機150-200臺)
H3C路由器(帶機100-200臺)
思科路由器(帶機量150+)
蒲公英路由器(帶機量150+)
愛快路由器(帶機量200)
軟路由
最後
需要根據具體需求來制定最合適的方案