本帖最后由 萌大爷 于 2018-4-16 17:02 编辑
【萌大爷分享】专线直连的两台服务器下部署vpn
总部服务器----某公司AF-----专线-------分支服务器。 之前客户是在分支是通过把专线直接接到服务器,专线另外一端是直接接到总部防火墙虚拟网线口,分支服务器通过专线IP访问总部服务器。 a)在分支部署某公司vpn,和总部af建立隧道,加密数据。 b)为安全起见,客户不希望总部能看到分支服务器真实IP。
某公司: a)由于总部没有vpn设备,在某公司AF做vpn总部。分支设备做vpn分支。 b)客户不愿意双方看到服务器真实IP。在双方设备做NAT即可。
三、设备配置 总部服务器----某公司AF-----专线-------分支防火墙----分支服务器。 lan wan wan lan 配置分析: 由于专线两端在同一个段,如果分支vpn设备lan口跟总部af专线口在同一个段,则无法建立vpn。因此分支vpn为网关部署。 由于总部服务器和分支服务器在一个段,因此需要两端服务器改ip,才能进入vpn隧道。 由于需要隐藏分支服务器真实IP,因此在服务器前部署防火墙,做一对一nat。
总部设备配置: a)由于之前接口是虚拟网线,需要把专线口改为路由口,配置上服务器的专线IP。 b)服务器改为内网IP,接到内网交换机。
分支VPN设备: a)分支vpn设备网关部署,wan口配置专线IP,网关配置为总部专线口IP。lan口配置为分支防火墙wan口的段。
四、配置过程 a)
| 
发表于 2018-4-16 14:57
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
