前阵子,基于工作需求,研究了下VPN相关技术,并成功使用RV320/RV042 cisco小型商务VPN路由器搭建小型VPN网络。(cisco对中文不友好,该款配置不支持中文)
关于项目的话,主要实现将分布在青浦的十二个不同地点的远程PLC站点,通过VPN的方式实现在远程中控室能够实时的查看现场设备状态,以及设备控制。(视频也需要走VPN,方便厂区对站点进行实时监控)
对我这两个月从技术研究到实施完成的整个过程做一个总结,为自己和各位同仁,提供一个参考依据。
1.首先是设备采购,从京东旗舰店,采购了快要被淘汰的RV042,RV320产品(实际RV042已淘汰,后来换成了RV042G).
2.然后,图形化的界面省了一大半研究撸码的苦海,问了客服的电话,告知了实际需求后,客服一一做出了回复,点个赞。
3.下面将这个技术要点做一下总结:
VPN网络现有的两种:
1.由点到网关:
像是从手机上对vpn局域网的访问,远程电脑对vpn局域网的访问就是采用这种方式。主要是PPTP server 启用后,设置后账户密码,即可通过电脑远程访问,比较简单,不追叙。
这个是针对从局域网到另一个局域网的,要求建立一条隧道。隧道的建立,如下图所示:
有两个关键点要勾选:
a.local和remote的填写
b.高级选项中keep-alive和netbios broadcast要勾选(*****,特别重要,本人也是多次咨询售后才搞通)
DDNS,这个比较操蛋,中国使用的是3322.org提供的。所以,只好由公司购买了300元的30个动态域名解析。
域名设置好后,在WAN口启用我申请的域名(填写好用户名和密码)。当远程也为PPPOE宽带,在隧道连接时:主要如下:
隧道连接时选择IP by DNS Resolved。
2.管理VPN网络.
搭建好一个VPN网络只是万里长征的第一步,最重要的还是对这个VPN网络的可维护性要好(当然可靠性也要高)
经过截至到目前2018年5月16日,除了中间两次设备发生故障,一次断网连接失败,其余都还可以。算是3次/每年的故障率。至于遇到问题,如何简单诊断,这边提供一种方法:
a.先直接登录相应的由域名构成的路由器,是否能够连通。若是能够连通,则从外网到路由器端没问题。再排查从分站路由器到厂区路由器链路是否畅通。可以查看主路由器上的链路,后者分路由器上的链路是否断开。如下图:
tunnel皆为连通状态。
若是断开状态,就要去查看链路状态的3322.org域名是否没有及时更新。(顺便吐槽下,每次当ip变化时,不知道是路由器更新慢,还是3322.org更新慢的原因,总是需要等10-15分钟才能连上)发生过3322.org已经更新的情况下,路由器还是保持原来的ip,只能手动更新然后才连上的情况。
至此,一个完整VPN网络架构已经完成,使用下来还是很简单的,适合小公司没有相关技术储备的人,快速搭建并使用。