.

iT邦幫忙

0

VPN請教

vpn
  • 分享至 

  • xImage

各位前輩好
目前面臨一個問題,請各位先參考下圖

主要是關於總部及分部VPN的問題!
因之前有分部是使用PPTP連回公司操作TS,不過因目前需要將二廠網路做串接
(註:因為卡在要規劃加密軟體,有些功能要常時間連結,使用PPTP會有一下上線一下離線,故不適用)
故目前想出需要建置SITE TO SITE VPN
但因為分租是跟別人租用,無固定IP!
不知動態IP有什麼方式可以串起總部及分部的網路
因為只是暫時的,預計9個月後會遷廠,故老闆不會同意申請固定IP線路

1,除了購買VPN設備!
2.可否架設軟體逹成此目標嗎?(有免費的嗎?想請各位前輩推薦一下)

感謝各位前輩幫忙

看更多先前的討論...收起先前的討論...
hon2006 iT邦大師 1 級 ‧ 2015-05-18 18:02:29 檢舉
分部申請固定ip線路,
防火牆鎖ip,
ts 開外部ip.

應該最簡單
hon2006 iT邦大師 1 級 ‧ 2015-05-18 18:16:22 檢舉
或是買一台 rb750(1600~2000元) 架 openvpn server
http://www.soliton-adtech.com.tw/mikrotik-routerboard/rb750-series/rb750
http://wiki.mikrotik.com/wiki/OpenVPN_Configuration_Step_by_Step

或是當成 pptp client 連你現有的防火牆
http://vpnonline.pl/en/konfiguracja/mikrotik-pptp
morryboy iT邦新手 1 級 ‧ 2015-05-18 20:15:21 檢舉
分部使用的是ADSL嗎? 我記得ADSL可申請固定IP,可以問看看,之前工程師告訴我是免費,要不要詢問看看您的ISP?
super288 iT邦研究生 3 級 ‧ 2015-05-19 21:25:14 檢舉
感謝H大回覆

目前分部想以浮動架設?(能省則省)TS目前已有提供此服務!
super288 iT邦研究生 3 級 ‧ 2015-05-19 21:26:15 檢舉
感謝H大回覆

介紹的感覺CP值好高,我都自己想買來用了!真的很讚耶!
只是不只維護及保固有人可以請教嗎?除了提供論壇之外
super288 iT邦研究生 3 級 ‧ 2015-05-19 21:27:10 檢舉
感謝M大回覆

因為線路是使用房東100M雙向,沒有資料固不能申請!感謝辛苦回覆
hon2006 iT邦大師 1 級 ‧ 2015-05-19 22:39:26 檢舉
國內有代理保固一年
http://www.soliton-adtech.com.tw/
前一陣子公司 ssg 140 壞了,暫時用 rb750 頂住,所以效能還可以.
設定其實網站寫的還蠻詳細的
這本書我有買,初學者可以參考
http://www.booksee.com.cn/4696035/
他的 dhcp 比微軟的好用,過一陣子我會把微軟的dhcp server 換掉.
你也可以研究看看 eoip
http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
hon2006提到:
http://www.booksee.com.cn/4696035/

無法找到該頁
印象中.....
申請中華的固定IP不用房東的個資....
只要有帳號密碼即可......
.
圖片
  直播研討會
0
darkskyline
iT邦新手 3 級 ‧ 2015-05-19 10:50:27

當然是購買有支援VPN設備的防火牆來做Site to Site VPN,你有提到"只是暫時的,預計9個月後會遷廠,故老闆不會同意申請固定IP線路",現在購買VPN設備的防火牆,9個月後遷廠也會用到,不會浪費~哈哈

super288 iT邦研究生 3 級 ‧ 2015-05-19 21:23:38 檢舉

感謝D大回覆

可是卡在網路又不能用太高,因為簽廠的位值不能使用太高的網速!真的是兩難!本來想說以這點為說法!可是自己就把自己打搶了~思考中

0
tung1202
iT邦新手 5 級 ‧ 2015-05-19 14:47:00

找兩台PC , 裝好Linux + OPEN VPN~ 免費~~

super288 iT邦研究生 3 級 ‧ 2015-05-19 21:22:03 檢舉

感謝T大回覆

請問T大 OPEN VPN可以使用單點固定單點浮動,做成SITE TO SITE嗎?

0
souda
iT邦高手 1 級 ‧ 2015-05-20 09:30:31

建議作法:

  1. 還是申請固定IP避免傳輸資料過程因更新IP造成中斷.
  2. 硬體設備需要購買你可以找SI廠商Juniper/fortinet....等用最小型就可完成Site to Site VPN .
0
sunrandy
iT邦新手 1 級 ‧ 2015-06-01 14:12:35

如果你分部的PC數不多,總公司的Firewall著有支援Client to Site VPN,可採用這種方式

0
fredttn
iT邦新手 4 級 ‧ 2015-09-15 07:59:45

總部 和分部各找一台 PC 裝 Vyatta router 建 site to site ipsec vpn

super288提到:
1,除了購買VPN設備!
2.可否架設軟體逹成此目標嗎?(有免費的嗎?想請各位前輩推薦一下)

感謝各位前輩幫忙

我要發表回答

立即登入回答