首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
华为云
V2EX  ›  宽带症候群

在异地两个局域网之间构建局域网

  •  1
     
  •   glenChen · 136 天前 · 6315 次点击
    这是一个创建于 136 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需要将外部的服务器拉到本地局域网,有这块的 VPN 解决方案吗

    第 1 条附言  ·  135 天前
    目前的环境是这样的,两边的服务器分别位于各自的内网中,互相都做了公网上的端口映射,访问对方只能使用对方的公网 IP 加特定端口,感觉这样的化 openvswitch 应该不行。
    第 2 条附言  ·  135 天前
    发现一篇类似帖子:
    https://pagespeed.v2ex.com/t/406714
    第 3 条附言  ·  135 天前
    n2n 测试可行,之前 ping 不通可能是自己搭的 supernode 有问题,现在用别人提供的公共 supernode 可行,多谢 @mandymark 和各位大佬的提示。
    55 回复  |  直到 2018-04-11 15:51:03 +08:00
        2
    Linxing   136 天前 via iPhone
    我们公司是用深信服的产品
        3
    glenChen   136 天前
    能说说场景吗,服务部在哪的,外部节点加入有什么要求吗
        4
    rrfeng   136 天前
    ipsec 或者 l2tp 即可。
        5
    Livid   V2EX Moderator   136 天前 via Android   ♥ 1
    UniFi Security Gateway 可以支持。
        6
    seeker   136 天前
    zerotier
        8
    bclerdx   136 天前
    @mysteri0uss 第一个链接中的网络拓扑结构图是用什么工具绘制的?
        9
    DevNet   136 天前 via Android
    @bclerdx Visio

    楼主的需求很容易实现啊,就是 site to site vpn,
    最常用的就是基于网络设备的 IPSec VPN,
    实在不行,软件也可以,或者 open VPN,开源的还有 peer vpn。基本上不需要增加额外开销。
    目前也有一些傻瓜式异地组网设备,好像叫蒲公英?
        10
    dream7758522   136 天前 via Android
    蒲公英了解一下
        11
    dot   136 天前 via Android
    自建 VPN 互联,软硬方案都有。
        12
    Tompes   136 天前
    在路由器通过 vpn 连接两个局域网再做好 ip 路由就行了
        13
    mandymak   136 天前   ♥ 1
    @glenChen n2n,zerotier,tinc,convnet 都可以
        14
    j2001588   136 天前
    ipsec site to site
    mpls vpn
    vxlan
        15
    csdreamdong   136 天前
    vxlan, openvswitch 实现。比较容易
        16
    mandymak   136 天前
    @csdreamdong 我担心楼主两端都没有公网 IP。
        17
    deyu260   136 天前   ♥ 1
    @mandymak 两端都没有公网 ip 可以用 vps 1m 的带宽建立会话后 再透传吗 不走 vps 流量 你介绍的那些工具支持吗?
        18
    echopan   136 天前
    思科路由器服务提供商可以完美解决你提出的问题。
        19
    johnniang   136 天前 via Android
    n2n
        20
    neroanelli   136 天前 via iPhone
    zerotier,全平台。
        21
    mandymak   136 天前
    @deyu260 n2n 可以,不过如果楼主其中一端是用长宽而另一端不是的话,那得另外想办法打破长宽连外网 5M 的魔咒。
        22
    datocp   136 天前 via Android
    咦,竟然没人提可以安装在 openwrt 上的 softether,官方本身就有同网段的两地 l2 级联,还有两地不同网段的 l3 路由功能详细文档,再加上有方便的图形界面。我认为它是最好的开源 vpn,除了 tinc 的 mesh vpn 实现,
        23
    MonoLogueChi   136 天前 via Android
    企业用的话可以直接购买蒲公英路由器这类的产品,自己搞的话可以借鉴这种方式,UDP 打洞
        24
    runntuu   136 天前 via iPhone
    一般的企业做法是在两地部署网络设备组建 site to site vpn,这个你随便找一个网络工程师问一下他们都懂。至于软件的做法看到上面有人提,不过我还没见过有企业这样做的。
    不管硬件软件的都可以吧,一切向钱看齐。
        25
    mandymak   136 天前
    @datocp softether 我曾经有过不好的体验,所以我并不推荐。正如 24 楼所言,一切向钱看齐。公司用而又预算足的话,当然是用企业级产品,售后等都较有保障。
        26
    mandymak   136 天前
    @runntuu 软件的做法我见过有企业这样做。
        27
    xuhui315586351   136 天前
    Site to Site or MPLS
        28
    mandymak   136 天前
    @deyu260 tinc 也可以。
        29
    glenChen   135 天前
    Openvswitch 能干这种事吗?
        30
    glenChen   135 天前
    @mysteri0uss 我们的场景控制不了路由器。。
        31
    glenChen   135 天前
    @csdreamdong openvswitch 有资料吗?
        32
    mandymak   135 天前
    @glenChen 楼主可否说说两端分别是用哪家运营商?是否跨境?
        33
    lauix   135 天前
    拉跟网线就是了,这种最靠谱,最稳定。
        34
    mandymak   135 天前
    @lauix 说拉就拉啊?钱到位了吗?
        35
    glenChen   135 天前
    @mandymak 不是跨境,应该都是市内的电信运营商
        36
    mhycy   135 天前
    @mandymak
    楼上的 ZeroTier 方案在低成本方案里面非常靠谱,其他 VPN 方案看设备厂商与运营商支持
        37
    gqkkk   135 天前
        38
    mandymak   135 天前
    @glenChen 如果是同省市同电信的话最佳做法是取得两端光猫的控制权,不是的话只能考虑楼上大家提出的做法。
        39
    mandymak   135 天前
    @glenChen 而且楼上大家提出的做法前提是要两端网管都没有限制两端的服务器上外网才行。
        40
    glenChen   135 天前
    @mandymak 刚试了下 n2n, n2n_v2,在公有云上搭了个 supernode,两个网络中起了 edge,都拿到了 IP,但是 ping 的话就是这样
    PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
    From 10.0.0.2 icmp_seq=1 Destination Host Unreachable
    From 10.0.0.2 icmp_seq=2 Destination Host Unreachable
        41
    mandymak   135 天前
    @glenChen 你这是在哪里 ping?
        43
    cllvking   135 天前 via Android
    @hinate 神器
        44
    mandymak   135 天前
    @glenChen 内网穿透跟内网互连还是不同的。
        45
    hugelion   135 天前
    买两个蒲公英路由器,500 块很简单就解决问题!!!!
        46
    yingfengi   135 天前 via Android
    ipsec VPN 即可
    预算多少,给你方案
        47
    glenChen   135 天前
    @mandymak 是的,穿透已经可行,现在因为部署一个集群,穿透达不到网络要求,所以要用 vpn 了
    我是在 IP 为 10.0.0.2 的 edge 节点上 ping 另一个 IP 为 10.0.0.1 的 edge 节点
        48
    glenChen   135 天前
    @mandymak
    supernode(有公网 IP:1.2.3.4) : supernode -l 6489
    edge2: edge -d edge2 -a 10.0.0.2 -c abcd -k grg002152 -l 1.2.3.4:6489
    edge3: edge -d edge3 -a 10.0.0.3 -c abcd -k grg002152 -l 1.2.3.4:6489
    启动就是这样,可是 ping 不通
        49
    marsteel   134 天前
    ipsec vpn
        50
    FourAndHalf   134 天前
    还有啥好讨论的建一个 VPN 就完事了
        51
    mandymak   134 天前
    @FourAndHalf vpn 也有不同种类的,要合用。
        52
    mdos   133 天前 via Android
    n2n
    不然就用站友写的 fcn
        53
    mandymak   133 天前
    @mdos 看起来不错!少见的用 TCP 打洞。
        54
    shilyx   132 天前
    有一方有公网 ip 和端口就 ok 了,双方都做端口映射是没必要的。
    一方做端口映射,简历 vpn 连接即可。PPTP、L2TP 都可以
        55
    mandymak   132 天前
    @shilyx 楼主是双方公网 ip 控制权都不在他手上。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3328 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 19ms · UTC 02:41 · PVG 10:41 · LAX 19:41 · JFK 22:41
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1