|
ADSL如何设置动态IP的VPN
楼主
来源:金海湾网友@puffykg 4/15/2012 4:04:00 AM
技术提问:我是网络菜鸟,大家集团组建了一个局域网,现在在离集团大约12公里处设立了一个办事处,现在就得有新加一台电脑接入集团局域网来共享数据库。您说运用哪种连接方便?无线,有线?最好可以通过INTERNET连接,这种费用省些。 这显然又是一个远距离联网的疑问,还有技术的疑问也提出了三种方案:无线、有线、互联网,大家来一一分析。 方案一:无线 无线桥接作远距离联网,目前也算是热门技术之一。在大功率无线网桥和高增益的定向天线组合下,传输跨度有可能达50公里。可就是这种有一个重要的前提条件,可以定向天线要可以“对视”,中间无每一个阻隔。现在城市中高楼大厦林立,就算现在可视,保不准哪一天,一座座突兀的大楼就挡在视线通路上,这种无线桥接的方案就得不到保证。 方案二:有线 有线方案对于12公里的距离来说肯定只可以布单模光纤了,这就更费工费时费钱了。可以说想总不用想。 方案三:互联网+VPN 互联网可以说是公用的广域网,可以有众多的电信运营商建立起四通八达的长距离网络,这为大家企业使用电信集团的网络来做的更好企业总分集团联网提供了可能。特别是因为现在宽带接入互联网盛行,费用较为低廉,极大地方便大家企业总分机构的联网需要。只要大家选择合适的技术,就可以做的更好远距离的总分集团局域网之间的联网。 这种合适的技术可以VPN(虚拟专网)。VPN运用特殊的“隧道技术”在互联网上用分处两个异地的电脑联网起来,就象同处一个局域网那样。这种就可以避免使用电信集团的广域网专线这种昂贵的联网方式,只要宽带接入方式就可以联网。所以说,以宽带接入方式接入互联网来做集团机构联网在技术上是可行,费用上经济。 根据上面分析,大家可以得出结论,通过互联网+VPN做的更好企业机构的远距离互联是目前企业联网的最佳方案。但在具体的做的更好上,大家得采取合适的技术才能达到。这一系列技术用包括:动态IP、VPN、ADSL等。 在动态IP上做的更好VPN 很多的基于互联网的VPN处理方案就得VPN服务器和客户端两端有固定IP,或至少服务器端要有固定IP,客户端用动态IP。固定IP的费用用使用宽带接入的费用急剧上升。这给小企业增加了负担,也限制了VPN的应用。这可以使人们想到用动态IP来实VPN联网的可能。有需要就会用新的处理方案出现,那可以“基于动态IP宽带接入的VPN处理方案”,这使财力有限,VPN联网的规模也不可能很大的小企业也可以建设VPN联网。VPN服务器无固定IP,每次根据拨号得到的IP地址总不一样,要使VPN客户端能找到VPN服务器,就须处理VPN服务器的IP寻址疑问,也可以如何使动态的IP与固定的服务器和客户端类似联,“固化”它们的关系,这是基于动态IP的VPN做的更好的主要技术所在。 针对动态IP的VPN应用环境,VPN设备制造商提供两种有代表性的技术处理方案,分别是:DDNS动态VPN和目录服务动态VPN。 1.DDNS 动态VPN 玩过花生壳的技术总知道动态域名解析技术(DDNS),大家可以向提供DDNS服务的服务提供商申请一个二级域名、网民名和密码,并在使用动态IP接入Internet的设备(宽带路由器、VPN防火墙、电脑)设置这种静态的域名和网民名、密码等,当拨号接入后,互联网上的网民就可通过这种域名来访问这台设备,而不管它当时所得到的动态IP是什么。 VPN设备(包括服务器端和客户端)要通过DDNS服务来建立VPN通信,也要在VPN服务器和VPN客户端安装DDNS客户端软件,并填入各自申请到的域名、网民名和密码。当它们的动态IP地址变更后,DDNS客户端软件会自动在DDNS服务器上通过验证来更新个人的当前IP地址。所以,这时当VPN客户端向VPN服务器发起呼叫,需要建立VPN虚拟专网连接时,由DDNS用VPN服务器的域名解析为VPN服务器的当前合法IP地址,这种就可以建立VPN隧道连接。 目前在市场上宣称能使用动态IP来建立VPN的VPN设备大面积是基于DDNS技术来做的更好动态IP的“固化”,这也是一种最常见的动态VPN处理方案,也是最廉价的VPN方案。这一系列VPN设备本身可以网关设备,执行宽带共享接入的NAT功能,它们多是在机子内部集成了某个第三方DDNS服务提供商的客户端软件。如网件(NETGEAR)集团的VPN系列产品FVL328 VPN防火墙就集成了网域集团的花生壳DDNS客户端。
|