由於公網IP地址不夠用,一些網絡運營商只給撥號用戶提供二級IP地址。換句話說,你的網關獲取到的只是一個內網IP地址,在公網上是不可達的。這個事實,會給撥號上網的企業帶來如下問題:
無法實現依賴端口映射的業務功能。
無法實現直接×××組網。
在本文中,我將介紹一種通過雲主機來進行中轉的×××組網方式。你只需要購買一臺有固定IP地址的雲主機,即可實現多地×××組網。既節省了專線的費用,而且雲主機還可以用來搭建Web服務或者其他服務。網絡拓撲圖如下:
如上圖所示:
在雲主機上搭建open*** server。
兩個局域網作爲open*** client,一起連接到雲主機的open***服務。
下面是具體的配置信息,雲主機採用的是windows server系統,而客戶端用的是WSG上網行爲管理網關。
1. Open*** Server端的配置
本例中,雲主機是windows 2008 R2,首先我們需要安裝open***。
在config文件夾下創建server.o***文件(服務端配置文件),內容如下:
在本例中,我們採用的是open***的證書認證方式,在配置文件中,需要指定證書文件的路徑,通訊的協議和端口信息,以及客戶機的網段信息等。還需要用easyrsa工具生成ca證書、server證書、客戶端證書(每個客戶端一組證書)。config的文件夾結構如下圖:
在cmd(用管理員權限創建),啓動open*** server。
2. Open×××客戶端配置
在WSG的“×××”模塊中,啓用“Open×××客戶端模塊”,然後導入服務端的ca證書和服務端創建的客戶端證書。如圖:
創建到open*** server的連接。
點擊圖標可以查看到連接狀況。
把兩地的open***客戶端都配置成功後,就可以成功實現兩地×××互聯。