Vpn
如何在客戶現有的 LAN 中集成一個單獨的子網?
我在一家機器製造商工作,我們的系統有自己的乙太網網路 (192.168.1.x),帶有一個交換機和十幾個設備,其中大多數設備都建立了固定的靜態 IP 地址。對於我們的下一項工作,我們將把我們的機器/系統集成到客戶更大的 LAN 網路中。我們的系統需要網際網路訪問,但出於安全原因,應該無法訪問客戶現有網路中的任何內容。假設客戶的 LAN 地址是 192.168.55.xx,我們仍然需要保留我們自己的內部地址。實現這一目標的最簡單方法是什麼?我們的系統是否需要路由器來與客戶現有的網路連接?或者可以通過他們的路由器通過子網來完成嗎?
額外資訊:我們需要能夠通過 VPN(Hamachi)、遠端桌面和埠轉發遠端訪問我們的系統,以便遠端查看我們自己的兩個 IP 攝影機。
謝謝
由於這兩個網路,現有的公司網路 192.168.55.0/24 和您的硬編碼網路 192.168.1.0/24 是互斥的,並且不應該相互訪問,因此這將是利用具有三個介面的防火牆的好地方。一個公網IP,一個192.168.55.1/24,一個192.168.1.1/24。
然後設置 nat 和 fw 規則。有很多防火牆可供選擇。我最喜歡的是 linux iptables 和 freebsd pfsense….如果你有很多現金,請查看 cisco pix/asa’s
一旦設置完成,就可以為內部 LAN 中的一個或兩個配置埠轉發和 vpn。pfsense 為您提供了大量的 vpn 選項,並且為遠端客戶端配置 openvpn 很容易。