VPN产品一般都支持多个局域网进行VPN连接,实现局域网的各种应用,比如企业ERP、企业OA、访问数据库、文件共享等等。
一般硬件VPN产品只支持不同IP网段的局域网进行连接。
但是有一些总部和分部IP网段相同的情况,需要进行VPN连接时使用硬件VPN品就需要改造现有的网络,给网络管理带来很大的麻烦。
使用PacketiX VPN(派克斯VPN)就可以很好的解决这个问题,PacketiX VPN支持两个使用相同IP网段的局域网进行VPN连接。
PacketiX VPN是工作在2层网络的,它会把一个局域网的二层广播包通过VPN发送到另一个局域网,这能让两个不同地点的局域网完全像是同一个局域网一样。使用相同网段进行VPN连接,数据传输速度会更快,而且在排查网络故障的时候也更容易找到故障原因。
但也有一些局限,这只适合网络规模不太大的环境,两端要使用不同的网关IP,而且要避免两端的设备使用相同的IP地址。
连接前准备工作:
比如说两端都使用192.168.1.0网段。总部网关192.168.1.1,IP范围192.168.1.1 ~ 192.168.1.200。分部网关192.168.1.254,IP范围192.168.1.201 ~ 192.168.1.254。
一端开启DHCP,一端使用手动分配IP。
或者两端都开启DHCP,区分好IP地址池,PackeitX VPN有过滤DHCP数据包的功能,在VPN Server端的虚拟HUB的用户属性中,添加【安全策略】中开启过滤DHCP数据包。这样总部和分部的DHCP数据包不会到达对方。
总之要避免两端的IP地址出现冲突。
连接步骤(详细步骤参考 PacketiX VPN Server端配置教程)
一、总部安装PacketiX VPN Server端
总部只需要一个虚拟HUB,在上面创建用户账户,做本地网桥设置,在路由器上做端口映射。
二、分部安装PacketiX VPN Bridge端
做本地网桥设置,建立VPN连接到VPN Server端。
VPN连接完成后,就可以从虚拟HUB里看到两端所有电脑的IP地址。两端的电脑也可以互相访问。
bh1imgbh1img
kvnkvnkvnkvnkvnkvn
quachalaquachala
nickelnickel