AB兩點網路使用LTE數據機做連接

sslvpn site to site vpn mdvpn

EGG 2024-11-12 15:41:47 ‧ 1147 瀏覽

分享至

請教各位大神
我們公司外點因為環境因素。所以無法拉線建立對外網路。
目前的想法是，
1.外點與總公司申請LTE數據機並建立site to site連線
2.外點使用LTE數據機然後申請MDVPN的方式連回內網
3.外點使用LTE數據機，並使用SSLVPN的方式連回內網

目前是比較想使用1但不知是否可行，如若真的不行應該會使用3
想請問各位大大是否有更推薦或是使用過的做法

BKY iT邦好手 1 級 ‧ 2024-11-12 17:26:09 檢舉

請說明一下外點是指固定的像分公司,還是指在家工作使用者？外點是在台灣還是在國外？

EGG iT邦新手 5 級 ‧ 2024-11-13 08:05:48 檢舉

是在台灣，是個貨櫃屋可以當一個小型辦公室，但附近是工地不好拉線。所以要想出真的無法拉線的措施

mathewkl iT邦高手 1 級 ‧ 2024-11-13 09:06:55 檢舉

SSLVPN現在不可靠，一些商用設備廠商準備在淘汰這幾個月出一個重大CVE的功能了，如果是Site to Site用IPSec

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2024-11-12 20:36:01

最佳解答

方法還不少

LTE 申請真實IP方案 ip1 ip2 ip3
就可以建立 lan to lan VPN

或是靠設備解決
例如 Vigor Router Firewall 的 VPN Matcher 功能
就可以建立 lan to lan vpn
或是 pc to lan 的 VPN

https://www.draytek.com/solutions/vpn-matcher/

回應 2
分享
檢舉

EGG iT邦新手 5 級 ‧ 2024-11-13 08:11:21 檢舉

因為之前沒接觸過LTE路由器
所以可以把行動網路申請固定IP(10.1.1.1)
我把SIM卡插到路由器設定好後，我只要從那台路由器出去的對外IP就是(10.1.1.)對嗎?

林門神JanusLin iT邦超人 1 級 ‧ 2024-11-13 08:52:52 檢舉

對

登入發表回應

zyman2008

iT邦大師 6 級 ‧ 2024-11-12 17:46:57

VPN gateway 要有 cloud server 幫忙取得兩端打洞後的 IP-port, 才有辦法讓兩端設備VPN建起來. 所以要買有支援這種功能的 VPN gateway.
例如:
https://www.draytek.co.uk/information/blog/what-is-cgnat
https://documentation.meraki.com/MX/Site-to-site_VPN/Automatic_NAT_Traversal_for_Auto_VPN_Tunneling_between_Cisco_Meraki_Peers

夠厲害的自己用 StrongSwan DIY
https://bsdrp.net/documentation/examples/strongswan_ipsec_mediation_feature#router_4ipsec_mediation_server

回應
分享
檢舉

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2024-11-13 09:32:36

其實只需要外點用LTE
總公司用原有固定IP
就可以建成Site to Site IPsecVPN

用 sslvpn 當然也可以，能加2FA驗證更好
行之多年，CVE發生很正常，有修補就好
無須 因噎廢食

如果總公司使用的是Fortigate的防火牆
可以用FortiAP做 Remote AP的模式
不但省掉設定VPN的手續
同時可以做到資安檢核與認證
也不失為一個好辦法

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙