ROS软路由和VPN服务器组网备忘

!本文可能 超过1年没有更新,今后内容也许不会被维护或者支持,部分内容可能具有时效性,涉及技术细节或者软件使用方面,本人不保证相应的兼容和可操作性。

突然想起之前某客户要求组建的公司网络,翻了半天,找到草稿图,现整理出来做个备忘,网络情况主要是分为出租户住宅网络和公司办公运营网络,然后通过ADSL宽带连接互联网。

之前的网络构架比较简单,直接是一个企业级路由和一个企业级交换机,然后住户和公司所有的计算机都连接在路由和交换机上,同时在路由上开启了DMZ主机,然后将独立的电脑作为公司的服务器,提供VPN、数据库以及OA等相关业务操作,后来运营一段时间后问题渐渐凸显出来,首先随着住户的增加,不良的带宽使用量上升,大量的P2P应用严重影响了公司外部VPN对业务数据的访问,在开启路由器QoS功能后有一定程度的缓解,但是让住户和公司采用同一个网络毕竟带来了种种不安全的因素。

通过以上考虑,我设计出一个低成本的网络结构方案,当然这个仅供参考,目前尚未实施,可能会有其他问题。

首先将住户的网络独立出去,我建议采用单独的服务器作为ROS软路由,然后在住户客户端采用PPPoE拨号进行网络管理,同时分配一段网络地址池,将ROS挂接到企业路由上,然后所有住户流量经过ROS合理控制后进入企业路由然后经ADSL出口。另外一部分是公司网络部分,公司网络部分采用直接挂接企业路由的办法,同时将服务器和备份存储NAS也一并挂上,同时将服务器作为VPN通道对外开启(当然如果路由器支持VPN功能则更好),然后外部客户端通过VPN验证后登入公司内部网络。

大概画了个图:

ROS软路由和VPN服务器组网.png

目前问题还是有很多的,主要集中在设备的稳定性和资源安全方面,不过对于小成本的网络,这个解决方案还是可以试试的。

若无特别说明,本网站文章均为原创,原则上这些文章不允许转载,但是如果阁下是出于研究学习目的可以转载到阁下的个人博客或者主页,转载遵循创作共同性“署名-非商业性使用-相同方式共享”原则,请转载时注明作者出处谢绝商业性、非署名、采集站、垃圾站或者纯粹为了流量的转载。谢谢合作!
请稍后...

发表评论

电子邮件地址不会被公开。 必填项已用*标注