ROS软路由如何实现动态的多個分支點之间的VPN安全互訪？公司需求-SOS（愿意给酬金） ...

hmd88

我在网上买了个RouterBOARD 450G的盒子，还可以!不过我对ROS软路由没有深入的了解，最近才接手。公司要求将所有分支用VPN互联在一起，由于VPN硬件市场价有点贵，加上公司分支数数就有二三十家，所以就很难全部用VPN硬件搭建。
先说说公司搭建环境：
圖:
1、深圳为总公司，香港有十五个分支，广州有十个分支，茂名有五个分支
2、有些分支公司以ADSL拨号上网，总公司以光纤做带宽
请问采用ROS软路由系统做软路由－如何实现以“建成后的VPN 网络以深圳为中心，分别连接下属7个VPN 分支，并通过 深圳中心点ROS软路由软路由，实现各 分支之间的VPN安全互访”的组建？新增的分支与总公司建立VPN后,能立刻访问到与总公司VPN相连接的所有支点？ 下属分支和总公司都是ROS软路由 VPN软路由连接的，采用IPSEC VPN搭建安全性高。
在这里做个假设：使用foreach指令，定义“IPSEC”变量循环查找公司总部的ROS软路由的IPSEC规则,再对分支的ROS软路由进行更新,能否实现IPSEC VPN “新增的分支与总公司建立VPN后,能立刻访问到与总公司VPN相连接的所有支点”条件？ 大家帮帮我如何搭建，小弟感谢大家！小弟原意给酬金

204222

谢谢楼主，真是太好了

                               
登录/注册后可看大图

TERA RMT　

ARAD RMT
ドラゴンネスト RMT
c9 RMT

ybloom

个人觉得可以用vpn（l2tp）+ddns的模式进行互联，ddns你就能用域名连接，ddns脚本更新获取adsl的ip。
既可以实现adsl的ip变换问题，同时l2tp模式的加密隧道也是蛮安全的！

以上是个人愚见