阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 4161阅读
  • 1回复

[ECS]家庭宽带接入公司VPN网络链路优化

级别: 新人
发帖
12
云币
76
背景描述 X!HSS/'  
公司的VPN采用的是电信宽带,员工家庭安装的宽带网络可能是电信、移动、联通等。非电信网络的家庭宽带无法拨入公司VPN,周末期间同事之间协同办公的效率受到影响。尝试找到一种低成本的方案,解决上述问题 M]zNW{Xt  
8[P6c;\  
IG@&l0ARL  
T1W9@9,s  
ZaV66Y>  
方案描述 (dnc7KrM  
阿里ECS采用的是BGP多线网络,在同运营商之间都能达到最快的接入速度。尝试以ECS作为员工家庭网络与公司网络之间的跳板机,通过VPN串联的方式打通。
qBrZg  
>N"PLSY1  
~l(tl[  
方案验证 Jy NY *  
1、在ECS上安装VPN server o:\j/+]  
      参考文献[1] 1ORi]`  
2、在ECS上安装VPN client连接公司VPN server `5jB|r/  
      参考文献[2] f;dU72]q+  
3、VPN串联 >V=@[B(0  
      在ECS上,拨通家庭网络及公司网络VPN后,查看网络设备
      
"r3s'\  
       其中ppp0对应家庭网络,ppp1对应公司网络,这里配置的难点是路由表的设置,需要执行以下命令 eC:Q)%$%l  
      
  1. ip route add 192.168.0.0/16 via 192.168.1.101 dev ppp1
  2. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp1 -jMASQUERADE
<G=@Gl  
       访问公司wiki网站
nezbmpL4  
UoT}m^ G  
]KT,s].  
$F$R4?_  
致谢 wA&)y>n-  
感谢公司运维同事胡宗鑫提供的技术协助 iFchD\E*o  
6MQ:C'8T&=  
参考文献 T<GD!j(  
1、 https://bbs.aliyun.com/read/162297.html zhL,BTH  
2、https://help.aliyun.com/knowledge_detail/13051056.html u6d~d\  
(ZsR=:9(  
cYS+XBz  
xGk4KcxKs  
K7Tell\`  
2 ZXF_ o  
$o H,:x?}  
jo#F&  
>ON.ftZ i  
>1zzDd_  
S3wH M  
*&MkkI#  
[ 此帖被gjf281在2016-07-10 09:28重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +5
linanxiaoxiao 云币 +5 不错的分享,加分 2016-07-14
级别: 管理员
发帖
759
云币
1687
只看该作者 沙发  发表于: 2016-07-14
不错的分享,加分
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)