对于一些中小公司,公司与办事处或公司与仓库需要联网,但两地都是通过ADSL上网,都没有固定IP地址。如果需要两地互访,则需建立VPN。
作者:zdnet安全频道 来源:论坛整理 2009年12月6日
关键字: ADSL VPN
说明:
对于一些中小公司,公司与办事处或公司与仓库需要联网,但两地都是通过ADSL上网,都没有固定IP地址。如果需要两地互访,则需建立VPN。因申请上网专线费用高或购买专用的VPN硬件设备费用高,所以很多公司无法实现两地网络的互连。下面是针对两地都是ADSL宽带线路的VPN的解决方案:
解决方案:
两地上网网关都使用Linux作为拨入上网网关,使用一台普通的PC或旧的电脑即可安装linux系统,安装精简版的IPCOP,安装后才100M左右。很小很精。因使用Linux系统,稳定性高。根据我的经验,如果ADSL线路不发生问题(电信或网通ADSL很少发生问题),Linux网关出现问题的频率为1-2次/年。对于一些公司,一年发生1到2次的故障是可以接受的。这样费用为ADSL线路费用(企业用的ADSL是600元/月,个人用的才130元/月)加两台PC的费用(两台PC可用淘汰掉的旧的PC机)。
Linux网关配置:
在两地Linux网关上建立VPN,可以建立LAN TO LAN的IPSEC VPN Tunnel。然后运行vpnflush.sh程序,监控对方的IP地址,一旦对方网关重新拨号后IP发生改变,则刷新VPN通道。不使用动态域名(如3322或dyndns)也不用中心更新服务器(市面上的VPN设备需要把你的IP地址发到他们的中心更新服务器,感觉不安全),完全通过vpnflush.sh程序来实现。
vpnflush.sh程序原理:
检测UDP 500端口,发现新的IP连接,则进行密码验证,如果新的IP地址确是对方的ADSL网关,则刷新VPN通道。如果验证不过,则拒绝对方的IPSEC连接。
维护:
一旦设置好,基本上不需要维护。