文章目录
1.异地组网
异地组网就是将两个异地的局域网整合到一起形成互通,湖南的设备可以访问到深圳的设备。
2.两地都有公网IP地址
- 两地使用硬件设备组建VPN隧道来互通(比如:华为防火墙VPN)相对可靠,价格较高。
- 两地使用软件来互通(OpenVPN,obfsproxy,openswan_IPSEC ).
使用软件需要硬件设备支持,但相较防火墙设备,价格相对低廉。可靠度一般,但随着技术累计,可靠度会提升。
2.1场景一
湖南个别设备访问深圳设备A
- 在总部路由器配置端口映射即可访问
2.2场景二
湖南的设备需要与深圳的部分设备互联互通
深圳路由器与湖南路由器 建立vpn隧道并配置静态路由即可互通
2.3场景三
3.深圳有公网IP 湖南没有
一方没有公网的情况
- 深圳方通过硬件或软件自建vpn服务,湖南则通过客户端或者支持客户端的路由器来进行连接。可靠度一般。
如(OpenVPN,深信服,思科,华为,H3C,obfsproxy, punching,L2TP_容易被屏蔽不建议 PPTP_容易被屏蔽不建议使用)
3.1场景一
湖南(个别设备需连接深圳网络)
深圳通过公网ip建立vpn服务器,湖南个别设备通过vpn客户端来连接深圳服务器 完成互联互通。
3.2场景二
湖南所有部分设备于深圳互联互通
将客户端安装在 湖南方的路由器上 来与深圳vpn服务器来互联互通
4.都没有公网IP
双方都没有公网IP的情况下
- 可以通过使用自建、第三方端口转发服务器来建立隧道(如蒲公英、n2n、)可靠度受中转服务器带宽大小影响
P2P方式为直连受存储服务器限制相度较小 - Zero Tier(经测试后可以达到上传满带宽)
Zero Tier使用zerotierServer服务器来进行端口交换,用P2P方式进行‘打洞’,与双方公网IP直连一致,避免受中转服务器带宽影响
4.1场景一
深圳湖南两地之需求个别设备互通
图中只有深圳的A设备 与 湖南的A 设备需要互连互通
两个设备通过安装 Zero Tier 客户端来加入一个虚拟子网形成互连互通
4.2场景二
湖南(所有或者部分设备)需要与深圳的 A服务器来互连互通
这样在深圳的A设备安装 Zero Tier 客户端 加入虚拟子网
湖南的路由中安装 Zero Tier 客户端 加入虚拟子网, 并且在路由器中添加静态路由到 深圳的A服务器 来完成互联互通
4.3场景三
深圳(部分设备)需要与湖南(部分设备)互联互通
深圳的路由器 安装 Zero Tier 客户端 加入虚拟子网,在路由器上增加静态路由至 湖南端
湖南的路由器 安装 Zero Tier 客户端 加入虚拟子网,在路由器上增加静态路由至 深圳端
双方网络通过双方路由器之间的p2p隧道互联互通
5.相关实现组网软件
5.1 n2n(端口转发性质)
n2n 需自己部署中央节点 自己部署服务器
N2n is a light VPN software which make it easy to create virtual networks bypassing intermediate firewalls.
5.2 Zero Tier(P2P,经测试后可以达到上传满带宽)
ZeroTier 免费用户可以支持100个设备 p2p技术,支持Windows、macOS、Linux、IOS、Android、Synology、QNAP、Western Digital MyCloud NAS等等
5.3 frp(p2p)
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
5.4 tinc vpn
tinc vpn部署比较麻烦,体验一般
5.5 ddnsto(不适合企业使用)
ddnsto 需要路由器支持客户端(不适合企业使用)
一款轻量级、功能强大的内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。
6.相关硬件设备
零遁智能网关(内建客户端属端口转发)
华为路由器(带机150-200台)
H3C路由器(带机100-200台)
思科路由器(带机量150+)
蒲公英路由器(带机量150+)
爱快路由器(带机量200)
软路由
最后
需要根据具体需求来制定最合适的方案
来源:CSDN
作者:dendysan
链接:https://blog.csdn.net/weixin_38111667/article/details/103433769