家庭宽带接入公司VPN网络链路优化-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

家庭宽带接入公司VPN网络链路优化

gjf281 2016-07-10 09:32:03 4833
背景描述
公司的 VPN 采用的是电信宽带,员工家庭 安装 的宽带网络可能是电信、移动、联通等。非电信网络的家庭宽带无法拨入公司VPN,周末期间同事之间协同办公的效率受到影响。尝试找到一种低成本的方案,解决上述 问题
[attachment=105652]
方案描述
阿里 ECS 采用的是BGP多线网络,在 同运营商之间都能达到最快的接入速度。尝试以ECS作为员工家庭网络与公司网络之间的跳板机,通过VPN串联的方式打通。
[attachment=105653]
方案验证
1、在ECS上安装VPN server       参考文献[1] 2、在ECS上安装VPN client连接公司VPN server       参考文献[2] 3、VPN串联       在ECS上,拨通家庭网络及公司网络VPN后,查看网络设备
[attachment=105654]


         其中ppp0对应家庭网络,ppp1对应公司网络,这里 配置 的难点是路由表的设置,需要执行以下命令
ip route add 192.168.0.0/16 via 192.168.1.101 dev ppp1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp1 -jMASQUERADE
        访问公司wiki网站
[attachment=105655]
致谢
感谢公司运维同事胡宗鑫提供的技术协助.

参考文献





弹性计算 运维 网络虚拟化
分享到
取消 提交回答
全部回答(1)
  • 小猪猪
    2016-07-11 10:59:52
      这个办法不错 bgp优势还是很明显的
    0 0
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题