经常在论坛看到网友在问:我公司没公网IP,怎么建VPN啊?连锁店直接和总部无网络怎么搭建VPN网络呀?
现在移动光纤给分配的都是内网IP,给移动打电话,移动服务技术的原话是,这么便宜的光纤,上哪儿给你公网IP...气死你,但是又很无可奈何!
大家都知道VPN服务器的建立都需要公网IP才可以,静态的最好,动态的公网IP可以通过动态域名解析(花生壳、DynDns)来实现。
现实很多状况路由器的IP是移动分配的动态内网IP,对外的公网IP可以通过IP138查到,但又不能到移动机房那去做映射。
这种没有公网IP的局域网内电脑可以做VPN服务器么?
今天就分享最近的项目,不管在任何网络,只要能上网,都可以搭建VPN。高效解决企业总部与分支机构之间跨地区的网络互通互连和业务协同等需求问题。
红色虚线代表VPN隧道
说明:各分店与总部成一个大的局域网,实现互联互通,各分店可以共用数据服务器上的OA/ERP管理系统
环境描述:
根据前期的沟通,18个分店和总部都没有公网IP,客户主要解决18个门店访问总部服务器,各个门店PC的上网行为管理,门店指定的PC只能访问云服务器和公司服务器,不能访问其他任何外网。例如:门店1的某台PC IP 192.168.1.125,限制这台PC,只能连总部服务器,和只能连云服务器。门店1的其他PC不受影响。
实现手段:
通过Nat端口映射(转发)P2P技术,实现无公网IP组建VPN ,为了避免组网后的IP冲突,总部网段设置192.168.10.0/24,门店1网段设置192.168.1.0/24 ,门店2 设置192.168.2.0/24 .....
组网后在个门店的VPN设备设置上网行为管理,绑定指定PC的 MAC地址设置规则即可。
技术人员微信:xiejinpan 添加好友请标注51cto