家庭宽带接入公司VPN网络链路优化
背景描述
公司的VPN采用的是电信宽带,员工家庭安装的宽带网络可能是电信、移动、联通等。非电信网络的家庭宽带无法拨入公司VPN,周末期间同事之间协同办公的效率受到影响。尝试找到一种低成本的方案,解决上述问题。
[attachment=105617]
方案描述
阿里云ECS采用的是BGP多线网络,在 同运营商之间都能达到最快的接入速度。尝试以ECS作为员工家庭网络与公司网络之间的跳板机,通过VPN串联的方式打通。
[attachment=105618]
方案验证
1、在ECS上安装VPN server
参考文献[1]
2、在ECS上安装VPN client连接公司VPN server
参考文献[2]
3、VPN串联
在ECS上,拨通家庭网络及公司网络VPN后,查看网络设备
[attachment=105621]
其中ppp0对应家庭网络,ppp1对应公司网络,这里配置的难点是路由表的设置,需要执行以下命令
ip route add 192.168.0.0/16 via 192.168.1.101 dev ppp1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp1 -jMASQUERADE
访问公司wiki网站
[attachment=105625]
致谢
感谢公司运维同事胡宗鑫提供的技术协助
参考文献
1、 https://bbs.aliyun.com/read/162297.html
2、 https://help.aliyun.com/knowledge_detail/13051056.html
展开
收起
1
条回答
写回答
写回答
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
