阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 4174阅读
  • 1回复

[ECS]家庭宽带接入公司VPN网络链路优化

级别: 新人
发帖
12
云币
76
背景描述 aE cg_es  
公司的VPN采用的是电信宽带,员工家庭安装的宽带网络可能是电信、移动、联通等。非电信网络的家庭宽带无法拨入公司VPN,周末期间同事之间协同办公的效率受到影响。尝试找到一种低成本的方案,解决上述问题 |{LaZXU&  
Jx>B %vZ\  
m^x\@!N:(  
xv%USm  
od's1'c R  
方案描述 ~)8i5p;P/k  
阿里ECS采用的是BGP多线网络,在同运营商之间都能达到最快的接入速度。尝试以ECS作为员工家庭网络与公司网络之间的跳板机,通过VPN串联的方式打通。
3a)Q:#okD  
v4##(~Tu  
Yg,lJ!q  
方案验证 6')SJ*|yS  
1、在ECS上安装VPN server =yhfL2`aw  
      参考文献[1] &c9Fw:f;  
2、在ECS上安装VPN client连接公司VPN server &trh\\I"  
      参考文献[2] $,zM99  
3、VPN串联 F20-!b  
      在ECS上,拨通家庭网络及公司网络VPN后,查看网络设备
      
YJvT p~  
       其中ppp0对应家庭网络,ppp1对应公司网络,这里配置的难点是路由表的设置,需要执行以下命令 UVmyOC[Y{  
      
  1. ip route add 192.168.0.0/16 via 192.168.1.101 dev ppp1
  2. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp1 -jMASQUERADE
~(L+4]  
       访问公司wiki网站
m:Cx~  
!3 Z|!JY  
];~[Olc  
Dlf=N$BL7d  
致谢 m9w ; a  
感谢公司运维同事胡宗鑫提供的技术协助 -t'oW*kdL  
0Ilvr]1a4  
参考文献 /~huTKA}  
1、 https://bbs.aliyun.com/read/162297.html 5f@YrTO[@  
2、https://help.aliyun.com/knowledge_detail/13051056.html n >PM_W  
iSLf:  
"(&`muIc  
(wF$"c3'{  
VD`2lGdF  
Q09~vFBg  
pcTXTy 28  
S,v>*AF  
HwMsP$`q  
"hY^[@7 W  
PH!B /D5G  
s\FNKWQ  
[ 此帖被gjf281在2016-07-10 09:28重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +5
linanxiaoxiao 云币 +5 不错的分享,加分 2016-07-14
级别: 管理员
发帖
759
云币
1687
只看该作者 沙发  发表于: 2016-07-14
不错的分享,加分
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)