设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

楼主: crazyunix

征求一个vpn解决方案   [复制链接]

论坛元老

OpenStack/Python/Linux

Rank: 8Rank: 8

注册时间
2010-9-1
最后登录
2019-7-22
在线时间
2166 小时
阅读权限
90
积分
16809
帖子
1180
主题
1135
精华
0
UID
10262
发表于 2011-12-30 15:18:50 |显示全部楼层
crazyunix 发表于 2011-12-30 15:10
就是vpn服务器放到路由器的前面去。直接通过route-----vpn-----vpn-----client

而且我不太明白,为什么VPN要放到router前面。VPN服务器和router之间是静态路由吗? 这样做完全没必要,白白增加了组网的复杂度。这样VPN客户端拨入到VPN服务器之后,你给VPN客户端分配的网段,就只能是VPN服务器所在的网段了。

这样还需要把VPN服务器的另外一张网卡和ROUTER所在的内网连接起来。

使用道具 举报

Rank: 7Rank: 7Rank: 7

注册时间
2008-11-26
最后登录
2017-9-11
在线时间
627 小时
阅读权限
100
积分
93417
帖子
450
主题
18
精华
1
UID
618
发表于 2011-12-30 15:40:17 |显示全部楼层
如果你的拔号设备不是你的网关的话,你可以在网关上做一下设置就OK,

使用道具 举报

Rank: 8Rank: 8

注册时间
2011-4-28
最后登录
2017-5-23
在线时间
28 小时
阅读权限
90
积分
11588
帖子
16
主题
1
精华
0
UID
13425
发表于 2011-12-30 15:51:28 |显示全部楼层
学习学习。。。。

使用道具 举报

Rank: 8Rank: 8

注册时间
2010-10-18
最后登录
2014-9-3
在线时间
225 小时
阅读权限
90
积分
17954
帖子
317
主题
30
精华
0
UID
10646
发表于 2011-12-30 18:42:17 |显示全部楼层
shelmesky 发表于 2011-12-30 15:18
而且我不太明白,为什么VPN要放到router前面。VPN服务器和router之间是静态路由吗? 这样做完全没必要, ...

VPN和route是静态链路。 这也是我对这个理解不透的问题。我是想不到别的办法。
http://crazyming.blog.51cto.com
运维

使用道具 举报

Rank: 8Rank: 8

注册时间
2010-10-18
最后登录
2014-9-3
在线时间
225 小时
阅读权限
90
积分
17954
帖子
317
主题
30
精华
0
UID
10646
发表于 2011-12-30 18:42:57 |显示全部楼层
akin520 发表于 2011-12-30 15:40
如果你的拔号设备不是你的网关的话,你可以在网关上做一下设置就OK,

我的拨号设备就是网关,是我前一个设置的 不让修改
http://crazyming.blog.51cto.com
运维

使用道具 举报

Rank: 8Rank: 8

注册时间
2010-10-18
最后登录
2014-9-3
在线时间
225 小时
阅读权限
90
积分
17954
帖子
317
主题
30
精华
0
UID
10646
发表于 2011-12-30 18:43:50 |显示全部楼层
double08 发表于 2011-12-30 15:51
学习学习。。。。

我只想对你说一个字:()
你自己猜猜 看看能猜对么。。。
http://crazyming.blog.51cto.com
运维

使用道具 举报

Rank: 6Rank: 6

注册时间
2011-12-11
最后登录
2017-4-12
在线时间
27 小时
阅读权限
70
积分
5429
帖子
41
主题
5
精华
0
UID
16489
发表于 2012-1-3 10:24:14 |显示全部楼层
使用openvpn, 支持 LAN TO LAN 和移动用户,已经很成熟了,相对cisco来说,效率不高,但日常这些该差不多了,电脑使用烂电脑即可,好的也用不到(以前的版本不支持什么双核,现在的版本不知道,你可以自行确认下)

使用道具 举报

Rank: 8Rank: 8

注册时间
2009-3-27
最后登录
2019-8-7
在线时间
170 小时
阅读权限
90
积分
18958
帖子
284
主题
10
精华
0
UID
2172

LT粉丝

发表于 2012-1-3 21:48:28 |显示全部楼层
本帖最后由 zelot 于 2012-1-3 21:50 编辑

其实就是一个简单的site to site IPsecVPN的架构

广州内网-route-VPN --- WAN --- VPN-route-北京内网

以北京为节点做星型部署 其实花点钱买几个jupier低端的VPN设备 比如ns5gt一类的 很方便就搞定了
人生最杯具的是找了个你不爱的人 而且这个人也不爱你

使用道具 举报

Rank: 8Rank: 8

注册时间
2011-11-18
最后登录
2015-6-29
在线时间
135 小时
阅读权限
90
积分
19924
帖子
83
主题
5
精华
0
UID
15961
发表于 2012-1-4 09:48:47 |显示全部楼层
cp -p /usr/src/openvpn-2.0.9/sample-scripts/openvpn.init /etc/init.d/
改成软连接也许好点

使用道具 举报

Rank: 8Rank: 8

注册时间
2010-10-18
最后登录
2014-9-3
在线时间
225 小时
阅读权限
90
积分
17954
帖子
317
主题
30
精华
0
UID
10646
发表于 2012-1-4 11:45:48 |显示全部楼层
沧海木瓜 发表于 2012-1-3 10:24
使用openvpn, 支持 LAN TO LAN 和移动用户,已经很成熟了,相对cisco来说,效率不高,但日常这些该差不多了 ...

这个已经确认了。现在已经使用openvpn,谢谢
http://crazyming.blog.51cto.com
运维

使用道具 举报

Rank: 8Rank: 8

注册时间
2010-10-18
最后登录
2014-9-3
在线时间
225 小时
阅读权限
90
积分
17954
帖子
317
主题
30
精华
0
UID
10646
发表于 2012-1-4 11:46:44 |显示全部楼层
zelot 发表于 2012-1-3 21:48
其实就是一个简单的site to site IPsecVPN的架构

广州内网-route-VPN --- WAN --- VPN-route-北京内网

  现在用了openvpn 一样的
http://crazyming.blog.51cto.com
运维

使用道具 举报

Rank: 8Rank: 8

注册时间
2010-10-18
最后登录
2014-9-3
在线时间
225 小时
阅读权限
90
积分
17954
帖子
317
主题
30
精华
0
UID
10646
发表于 2012-1-4 11:50:58 |显示全部楼层
zhouliyi 发表于 2012-1-4 09:48
cp -p /usr/src/openvpn-2.0.9/sample-scripts/openvpn.init /etc/init.d/
改成软连接也许好点

  去看看这2个文件的内容
http://crazyming.blog.51cto.com
运维

使用道具 举报

Rank: 4

注册时间
2009-9-28
最后登录
2019-7-22
在线时间
8 小时
阅读权限
50
积分
800
帖子
17
主题
1
精华
0
UID
5660
发表于 2012-1-4 13:52:46 |显示全部楼层
linux下安装pptp和ppp 就可以了呀!没那么复杂 网关路由搞好就可以了。要专业一点的可以试一下vyatta。

使用道具 举报

Rank: 8Rank: 8

注册时间
2009-5-3
最后登录
2018-4-3
在线时间
179 小时
阅读权限
90
积分
23558
帖子
211
主题
1
精华
0
UID
2827
发表于 2012-1-5 09:29:20 |显示全部楼层
建议做site-site结构

使用道具 举报

Rank: 8Rank: 8

注册时间
2009-10-17
最后登录
2019-7-22
在线时间
104 小时
阅读权限
90
积分
11312
帖子
64
主题
7
精华
0
UID
5968
发表于 2012-1-6 17:20:03 |显示全部楼层
<-sina_sign,1236357780,c37fcf74,5->

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2020-4-4 00:52 , Processed in 0.023032 second(s), 6 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部