文章目錄
1.異地組網
異地組網就是將兩個異地的局域網整合到一起形成互通,湖南的設備可以訪問到深圳的設備。
2.兩地都有公網IP地址
- 兩地使用硬件設備組建VPN隧道來互通(比如:華爲防火牆VPN)相對可靠,價格較高。
- 兩地使用軟件來互通(OpenVPN,obfsproxy,openswan_IPSEC ).
使用軟件需要硬件設備支持,但相較防火牆設備,價格相對低廉。可靠度一般,但隨着技術累計,可靠度會提升。
2.1場景一
湖南個別設備訪問深圳設備A
- 在總部路由器配置端口映射即可訪問
2.2場景二
湖南的設備需要與深圳的部分設備互聯互通
深圳路由器與湖南路由器 建立vpn隧道並配置靜態路由即可互通
2.3場景三
3.深圳有公網IP 湖南沒有
一方沒有公網的情況
- 深圳方通過硬件或軟件自建vpn服務,湖南則通過客戶端或者支持客戶端的路由器來進行連接。可靠度一般。
如(OpenVPN,深信服,思科,華爲,H3C,obfsproxy, punching,L2TP_容易被屏蔽不建議 PPTP_容易被屏蔽不建議使用)
3.1場景一
湖南(個別設備需連接深圳網絡)
深圳通過公網ip建立vpn服務器,湖南個別設備通過vpn客戶端來連接深圳服務器 完成互聯互通。
3.2場景二
湖南所有部分設備於深圳互聯互通
將客戶端安裝在 湖南方的路由器上 來與深圳vpn服務器來互聯互通
4.都沒有公網IP
雙方都沒有公網IP的情況下
- 可以通過使用自建、第三方端口轉發服務器來建立隧道(如蒲公英、n2n、)可靠度受中轉服務器帶寬大小影響
P2P方式爲直連受存儲服務器限制相度較小 - Zero Tier(經測試後可以達到上傳滿帶寬)
Zero Tier使用zerotierServer服務器來進行端口交換,用P2P方式進行‘打洞’,與雙方公網IP直連一致,避免受中轉服務器帶寬影響
4.1場景一
深圳湖南兩地之需求個別設備互通
圖中只有深圳的A設備 與 湖南的A 設備需要互連互通
兩個設備通過安裝 Zero Tier 客戶端來加入一個虛擬子網形成互連互通
4.2場景二
湖南(所有或者部分設備)需要與深圳的 A服務器來互連互通
這樣在深圳的A設備安裝 Zero Tier 客戶端 加入虛擬子網
湖南的路由中安裝 Zero Tier 客戶端 加入虛擬子網, 並且在路由器中添加靜態路由
到 深圳的A服務器 來完成互聯互通
4.3場景三
深圳(部分設備)需要與湖南(部分設備)互聯互通
深圳的路由器 安裝 Zero Tier 客戶端 加入虛擬子網,在路由器上增加靜態路由至 湖南端
湖南的路由器 安裝 Zero Tier 客戶端 加入虛擬子網,在路由器上增加靜態路由至 深圳端
雙方網絡通過雙方路由器之間的p2p隧道互聯互通
5.相關實現組網軟件
5.1 n2n(端口轉發性質)
n2n 需自己部署中央節點 自己部署服務器
N2n is a light VPN software which make it easy to create virtual networks bypassing intermediate firewalls.
5.2 Zero Tier(P2P,經測試後可以達到上傳滿帶寬)
ZeroTier 免費用戶可以支持100個設備 p2p技術,支持Windows、macOS、Linux、IOS、Android、Synology、QNAP、Western Digital MyCloud NAS等等
5.3 frp(p2p)
frp 是一個可用於內網穿透的高性能的反向代理應用,支持 tcp, udp 協議,爲 http 和 https 應用協議提供了額外的能力,且嘗試性支持了點對點穿透。
5.4 tinc vpn
tinc vpn部署比較麻煩,體驗一般
5.5 ddnsto(不適合企業使用)
ddnsto 需要路由器支持客戶端(不適合企業使用)
一款輕量級、功能強大的內網穿透代理服務器。支持tcp、udp流量轉發,支持內網http代理、內網socks5代理,同時支持snappy壓縮、站點保護、加密傳輸、多路複用、header修改等。支持web圖形化管理,集成多用戶模式。
6.相關硬件設備
零遁智能網關(內建客戶端屬端口轉發)
華爲路由器(帶機150-200臺)
H3C路由器(帶機100-200臺)
思科路由器(帶機量150+)
蒲公英路由器(帶機量150+)
愛快路由器(帶機量200)
軟路由
最後
需要根據具體需求來制定最合適的方案