请教下异地组局域网的问题

Realplayer

两地，一边三十台PC，打算组个虚拟局域网
怎么说呢，就类似一个交换机掰开放到两地那种感觉，能从A地直接Windows自带远程桌面到B地的电脑上那种
找ISP农专线太贵，想问下有其他什么办法没有

稍微查了下：
思科的VPN好像是把运行VPN软件的一台电脑并到人家的网里，总不能让三十多台电脑都跑VPN吧
IPSec，这个没看懂怎么弄的
网上有那种蒲X英组网路由器，不知道有没有人用过

qwased

要便宜的话，公网IP+DDNS+openVPN？

Realplayer

qwased 发表于 2018-1-30 17:12
要便宜的话，公网IP+DDNS+openVPN？

具体怎么操作呢？我需要两边各鹅外准备一台PC吗？

qwased

Realplayer 发表于 2018-1-30 17:14
具体怎么操作呢？我需要两边各鹅外准备一台PC吗？

搞个能刷openwrt的路由装个openvpn，动态的公网IP得有个ddns来解析
就是不知道你这30台机能不能带动，可能要个x86软路由了？

qwased

http://www.cnblogs.com/huangweimin/articles/7700892.html

按照这个来应该没问题

Realplayer

qwased 发表于 2018-1-30 17:23
http://www.cnblogs.com/huangweimin/articles/7700892.html

按照这个来应该没问题

不行，看不懂……
这是要装linux吧

lotsbiss

找2个电脑装上**软件就能连通了。
没有公网IP就得找个VPS中转一下···

https://www.softether.org/4-docs ... d_a_LAN-to-LAN_VPN_(Using_L2_Bridge)

qwased

Realplayer 发表于 2018-1-30 17:28
不行，看不懂……
这是要装linux吧

那个应该是类似软路由的部署方法了，你可以先买个路由器试试能不能满足要求，比如ac86u什么的刷梅林，里面集成好openvpn和花生壳/阿里之类的ddns服务了
没有公网ip还得弄个ngrok之类的穿透内网吧

—— 来自 Xiaomi MI 6, Android 7.1.1上的 S1Next-鹅版 v1.3.2.2

chachi

两边买支持ipsecvpn的路由，便宜

----发送自 360 1801-A01,Android 7.1.1

hanyuwei70

如果网络流量不大随便搞个softether就可以了，流量大建议还是用现成的

Kryss

IPSec IK**用strongSwan实现，除了思科的其他都是渣，配置并不难，我一直用这个当梯子

Kryss

IPSec IK E v 2

Realplayer

@scad @hanyuwei70
因为不是个人用，还是要有现成的方法比较好吧，简单容易配置那种
我最初想的是有那么重软件，告诉两边的公网IP，然后两边各一台电脑装上，生成虚拟网口，然后biu地一下分享出去

@Kryss
IPsec这个没看懂

hanyuwei70

Realplayer 发表于 2018-01-30 23:28:13
@hanyuwei70
因为不是个人用，还是要有现成的方法比较好吧，简单容易配置那种
我最初想的是有那么重软件， ...

如果softether不叫操作简单的话建议请专业人士来弄，毕竟组网也算技术活，而且以后维护也比较麻烦

  -- 来自 有消息提醒的 Stage1官方 Android客户端

qieyifonger

的确是ipsec最简单了，而且以后维护也方便，找市面上最便宜的吧～

—— 来自 Xiaomi MI 5s Plus, Android 6.0.1上的 S1Next-鹅版 v1.3.2.1-fix-play

Realplayer

qieyifonger 发表于 2018-1-31 07:50
的确是ipsec最简单了，而且以后维护也方便，找市面上最便宜的吧～

—— 来自 Xiaomi MI 5s Plus, Android  ...

http://service.tp-link.com.cn/detail_article_1558.html
如果按照这个说的，设定好相同协议，然后分部按照总部IP设定隧道的话那还挺简单的（不过我没看到在哪设分部的共享密钥
TP-Link的TL-478这个可以用吗？

lotsbiss

顺便提醒一下，ipsec千万别跨运营商。会不定时断流

qieyifonger

Realplayer 发表于 2018-1-31 08:50
http://service.tp-link.com.cn/detail_article_1558.html
如果按照这个说的，设定好相同协议，然后分部按 ...

只要是标准的协议，都可以~

Realplayer

lotsbiss 发表于 2018-1-31 09:39
顺便提醒一下，ipsec千万别跨运营商。会不定时断流

这么狠……

lotsbiss

我公司，北京总部用的电信国际精品专线，14400/月，仓库在不到1km的地方，用的联通ADSL，还有个成都分部，联通商务宽带，ipsec经常掉线。

KULA

如果扩展阅读的话就是多站点就用DMVPN，或者用cisco新推的Meraki产品

endrollex

用路由VPN，企业路由都带这个功能

RaidenII

两边有静态ip的话建个site to site tunnel就行。用Cisco ASA或者strongswan都可以做。

zerocount

搜一下 cisco ASDM for ASA呗

Realplayer

refo2613 发表于 2018-1-31 10:54
1. 网络方面确保各地都是同一个运营商，并且各地至少都有一个固定的公网IP。

2. 找一个网络工程师做以下工 ...

感谢！这是IPsec的做法吗？除了硬件VPN这个意外，其他都可以自己做

robit

Realplayer 发表于 2018-1-31 10:59
感谢！这是IPsec的做法吗？除了硬件VPN这个意外，其他都可以自己做

site to site VPN是关键，协议什么的无所谓的。以前用还在用Winserver 2003都建过PPTP的，省钱凑合用。

RaidenII

Realplayer 发表于 2018-1-30 21:59
感谢！这是IPsec的做法吗？除了硬件VPN这个意外，其他都可以自己做

两台linux机器也可以

Gato_shin

我和一个基友俩人就用vpn把两边家里连通了，虽然没啥卵用，两边都是整套ubnt设备（网关、AP、交换机他家是ubnt我家是网件）

上面那么多专业的，我就不献丑瞎逼逼了

Realplayer

refo2613 发表于 2018-1-31 11:19
IPSEC是一个底层的协议，现在的VPN，绝大多数都是基于IPSEC的。所以说使用IPSEC的VPN，大多数情况下，是一 ...

那我这种情况就是网关到网关了吧
前面说了总不能让三十多台PC都装VPN模拟成总部外面的外派