30
2018
11

没有公网IP如何实现VPN组网?

由于公网IP地址不够用,一些网络运营商只给拨号用户提供二级IP地址。换句话说,你的网关获取到的只是一个内网IP地址,在公网上是不可达的。这个事实,会给拨号上网的企业带来如下问题:

  1. 无法实现依赖端口映射的业务功能。

  2. 无法实现直接VPN组网。

在本文中,我将介绍一种通过云主机来进行中转的VPN组网方式。你只需要购买一台有固定IP地址的云主机,即可实现多地VPN组网。既节省了专线的费用,而且云主机还可以用来搭建Web服务或者其他服务。网络拓扑图如下:

云VPN.png

如上图所示:

  1. 在云主机上搭建openvpn server。

  2. 两个局域网作为openvpn client,一起连接到云主机的openvpn服务。

下面是具体的配置信息,云主机采用的是windows server系统,而客户端用的是WSG上网行为管理网关。

1. Openvpn Server端的配置

本例中,云主机是windows 2008 R2,首先我们需要安装openvpn。

201811301543559833123515.png

在config文件夹下创建server.ovpn文件(服务端配置文件),内容如下:

openvpnsrv02.png

在本例中,我们采用的是openvpn的证书认证方式,在配置文件中,需要指定证书文件的路径,通讯的协议和端口信息,以及客户机的网段信息等。还需要用easyrsa工具生成ca证书、server证书、客户端证书(每个客户端一组证书)。config的文件夹结构如下图:

201811301543560140125191.png

在cmd(用管理员权限创建),启动openvpn server。

201811301543560210773027.png

2. OpenVPN客户端配置

在WSG的“VPN”模块中,启用“OpenVPN客户端模块”,然后导入服务端的ca证书和服务端创建的客户端证书。如图:

201811301543560340619749.png

创建到openvpn server的连接。

201811301543560528442124.png

点击图标可以查看到连接状况。

201811301543560565236225.png

把两地的openvpn客户端都配置成功后,就可以成功实现两地VPN互联。




« 上一篇 下一篇 »