家庭宽带接入公司VPN网络链路优化-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

家庭宽带接入公司VPN网络链路优化

gjf281 2016-07-09 15:13:55 4593
背景描述
公司的VPN采用的是电信宽带,员工家庭安装的宽带网络可能是电信、移动、联通等。非电信网络的家庭宽带无法拨入公司VPN,周末期间同事之间协同办公的效率受到影响。尝试找到一种低成本的方案,解决上述问题。
[attachment=105617]



方案描述
阿里云ECS采用的是BGP多线网络,在 同运营商之间都能达到最快的接入速度。尝试以ECS作为员工家庭网络与公司网络之间的跳板机,通过VPN串联的方式打通。
[attachment=105618]


方案验证
1、在ECS上安装VPN server
      参考文献[1]
2、在ECS上安装VPN client连接公司VPN server
      参考文献[2]
3、VPN串联
      在ECS上,拨通家庭网络及公司网络VPN后,查看网络设备
[attachment=105621]      

       其中ppp0对应家庭网络,ppp1对应公司网络,这里配置的难点是路由表的设置,需要执行以下命令
       ip route add 192.168.0.0/16 via 192.168.1.101 dev ppp1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp1 -jMASQUERADE

       访问公司wiki网站
[attachment=105625]



致谢
感谢公司运维同事胡宗鑫提供的技术协助

参考文献
1、 https://bbs.aliyun.com/read/162297.html
2、 https://help.aliyun.com/knowledge_detail/13051056.html











弹性计算 运维 网络虚拟化
分享到
取消 提交回答
全部回答(1)
  • 聚小编
    2016-07-14 10:21:14
    不错的分享,加分
    0 0
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题
推荐课程