ADSL VPN解决方案

2006-10-19 姜道友

说明：

       对于一些中小公司，公司与办事处或公司与仓库需要联网，但两地都是通过ADSL上网，都没有固定IP地址。如果需要两地互访，则需建立VPN。因申请上网专线费用高或购买专用的VPN硬件设备费用高，所以很多公司无法实现两地网络的互连。下面是针对两地都是ADSL宽带线路的VPN的解决方案：

 

解决方案：

       两地上网网关都使用Linux作为拨入上网网关，使用一台普通的PC或旧的电脑即可安装linux系统，安装精简版的IPCOP，安装后才100M左右。很小很精。因使用Linux系统，稳定性高。根据我的经验，如果ADSL线路不发生问题（电信或网通ADSL很少发生问题），Linux网关出现问题的频率为1-2次/年。对于一些公司，一年发生1到2次的故障是可以接受的。这样费用为ADSL线路费用（企业用的ADSL是600元/月，个人用的才130元/月）加两台PC的费用（两台PC可用淘汰掉的旧的PC机）。

Linux网关配置：

       在两地Linux网关上建立VPN，可以建立LAN TO LAN的IPSEC VPN Tunnel。然后运行vpnflush.sh程序，监控对方的IP地址，一旦对方网关重新拨号后IP发生改变，则刷新VPN通道。不使用动态域名（如3322或dyndns）也不用中心更新服务器（市面上的VPN设备需要把你的IP地址发到他们的中心更新服务器，感觉不安全），完全通过vpnflush.sh程序来实现。

vpnflush.sh程序原理：

       检测UDP 500端口，发现新的IP连接，则进行密码验证，如果新的IP地址确是对方的ADSL网关，则刷新VPN通道。如果验证不过，则拒绝对方的IPSEC连接。

维护：

       一旦设置好，基本上不需要维护。

 

注：需要vpnflush.sh程序的可以跟我联系：jdaoyou@sohu.com