请教各位大神我们公司外点因为环境因素。所以无法拉线建立对外网路。目前的想法是,1.外点与总公司申请LTE数据机并建立site to site连线2.外点使用LTE数据机然后申请MDVPN的方式连回内网3.外点使用LTE数据机,并使用SSLVPN的方式连回内网
目前是比较想使用1但不知是否可行,如若真的不行应该会使用3想请问各位大大是否有更推荐或是使用过的做法
3 个回答
- 旧至新
- 新至旧
- 最高Like数
3
林门神JanusLin
iT邦超人 1 级 ‧ 2024-11-12 20:36:01
最佳解答
方法还不少
LTE 申请真实IP方案 ip1 ip2 ip3
就可以建立 lan to lan VPN
或是靠设备解决
例如 Vigor Router Firewall 的 VPN Matcher 功能
就可以建立 lan to lan vpn
或是 pc to lan 的 VPN
https://www.draytek.com/solutions/vpn-matcher/
-
2 -
-
EGG
iT邦新手 5 级 ‧
2024-11-13 08:11:21
因为之前没接触过LTE路由器
所以可以把行动网路申请固定IP(10.1.1.1)
我把SIM卡插到路由器设定好后,我只要从那台路由器出去的对外IP就是(10.1.1.)对吗?
修改
林门神JanusLin
iT邦超人 1 级 ‧
2024-11-13 08:52:52
对
修改
1
zyman2008
iT邦大师 6 级 ‧ 2024-11-12 17:46:57
VPN gateway 要有 cloud server 帮忙取得两端打洞后的 IP-port, 才有办法让两端设备VPN建起来. 所以要买有支援这种功能的 VPN gateway.
例如:
https://www.draytek.co.uk/information/blog/what-is-cgnat
https://documentation.meraki.com/MX/Site-to-site_VPN/Automatic_NAT_Traversal_for_Auto_VPN_Tunneling_between_Cisco_Meraki_Peers
够厉害的自己用 StrongSwan DIY
https://bsdrp.net/documentation/examples/strongswan_ipsec_mediation_feature#router_4ipsec_mediation_server
3
mytiny
iT邦超人 1 级 ‧ 2024-11-13 09:32:36
其实只需要外点用LTE
总公司用原有固定IP
就可以建成Site to Site IPsecVPN
用 sslvpn 当然也可以,能加2FA验证更好
行之多年,CVE发生很正常,有修补就好
无须 因噎废食
如果总公司使用的是Fortigate的防火墙
可以用FortiAP做 Remote AP的模式
不但省掉设定VPN的手续
同时可以做到资安检核与认证
也不失为一个好办法