异地局域网对接:异地组网原理与实操

这篇具有很好参考价值的文章主要介绍了异地局域网对接:异地组网原理与实操。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

无论是在工作还是学习过程中,我们经常会有异地访问局域网的需求。所谓异地组网,就是要打通两地的局域网络环境,在任何一地的局域网络环境下,能够通过输入异地局域网地址的方式,实现类似于本地局域网访问的效果。本文将详解异地局域网对接的原理,并予以实操。


任务目标:

  1. 建立稳定隧道
  2. 通过隧道打通两端局域网

异地局域网对接原理:

  1. 跨公网搭建一条加密隧道,使两端局域网互通。
  2. 由于跨公网的隧道是加密的,因此隧道的安全性能够得到保障。

ssh隧道的建立依赖于一端的公网ip,为便于展示与理解,在实操部分,文章将直接使用蒲公英的隧道穿透方案,这套方案可以在NAS服务器、路由器、各种操作系统上落地。免费版本虽然只支持3个设备,但是我们可以通过在网关或者旁路由上搭建隧道,做到只用两个成员,却完全实现两个异地局域网之间的互通。下文将以在异地的两个旁路由上搭建隧道为例,展开论述。


一、网络环境介绍

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网
如图所示:

  • 家庭A局域网段为192.168.8.0/24,网关(192.168.8.1/24)通过光猫(192.168.2.1)接入中国电信主干网。在家庭A的局域网环境下,有一台NAS服务器(192.168.8.20),作为家庭A的蒲公英组网方案的客户端;
  • 家庭B局域网段为192.168.1.0/24,网关(192.168.1.1/24)通过长城宽带接入公网,在家庭B的局域网环境下,有一个闲置蒲公英x1盒子(192.168.1.10),作为家庭B的蒲公英组网方案的客户端。当然,也可以用一个软路由实现彻底的零付费使用蒲公英组网方案。

二、打通远程局域网

1. 在两个局域网间建立隧道客户端

隧道的两端,分别为家庭A的NAS服务器和家庭B的蒲公英盒子(本质上就是两个旁路由)。

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网

直接在NAS服务器的docker中安装 ‘benzbrake/pgyvpn’ ,各大操作系统的部署方法可以 见此视频。

Docker run-d\ 
--restart=always\ 
--device=/dev/net/tun\ 
--net=host\
--cap-add=NET ADMIN\ 
--cap-add=SYS ADMIN\
--env PGY USERNAME=蒲公英用户名\ 
--env PGY PASSWORD=浦公英密码\ 
--name pgyvpn

benzbrake/pgyvpn

在部署完成后,我们可以分别查看下NAS服务器蒲公英盒子的网卡和ip地址信息,可以看到隧道的虚拟网卡和地址都已经分配好了。

在本次示例中,NAS服务器和蒲公英盒子的信息如下:

  • NAS——ORAY VNC:172.16.3.228/32 ;子网掩码:255.255.255.255
  • 蒲公英盒子——ORAY VNC:172.16.3.121/32 ;子网掩码:255.255.255.255

子网掩码都是255.255.255.255,说明是点对点隧道。

2. 建立路由表

要完成两个局域网间设备的互访,还需要两边局域网内的设备的网关设置为各自的局域网旁路网关,或者直接在主路由上设置静态路由表。我们以家庭A中一个设备PC1为起点,逐步疏通线路。

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网

(1)在家庭A的默认网关上配置静态路由:找到去家庭B的隧道

当家庭A网段(192.158.8.0/24)中任何一个设备要访问家庭B网段(192.168.1.0/24)内的设备,以及家庭B端的局域网隧道端口——即蒲公英盒子(172.16.3.121/32),都需要经过NAS服务器(192.168.8.20)上的隧道出去,那么首先就要让家庭A中的任何一个设备在想要访问家庭B时,能够找到家庭A中的NAS服务器这个‘大门’。因此需要配置家庭A中的默认网关(192.168.8.1/24)的路由表,将所有请求家庭B网段(192.168.1.0/24)的地址以及家庭B端的局域网隧道端口(172.16.3.121/32),指向本地的NAS服务器(192.168.8.20)。

可视化界面处理:

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网
或者命令行处理:

route add -net 192.168.1.0/24 gw 192.168.8.20
route add -net 192.168.1.0/24 gw 172.16.3.121/32

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网

192.168.1.0/24—>192.168.8.20
192.168.1.0/24—>172.16.3.121/32

(2)在家庭A中的NAS服务器上配置静态路由:绑定家庭B隧道和局域网网段

当家庭A中任何一个设备要访问家庭B内的设备,都需要经过NAS服务器上的隧道,因此只需要在NAS服务器上添加一个静态路由,将目的地址为192.168.1.0/24【家庭B局域网网段】的数据包,转发到本地局域网隧道端口172.16.3.121/32【家庭B蒲公英盒子的ORAY VNC】

route add -net 192.168.1.0/24 gw 172.16.3.121/32
echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
sysctl -p
iptables -I FORWARD -i oray_vnc -j ACCEPT
iptables -I FORWARD -o oray_vnc -j ACCEPT
iptables -t nat -I POSTROUTING -o oray_vnc -j MASQUERADE

iptables -I FORWARD -i eth0 -j ACCEPT
iptables -I FORWARD -o eth0 -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

iptables -I FORWARD -i docker0 -j ACCEPT
iptables -I FORWARD -o docker0 -j ACCEPT
iptables -t nat -I POSTROUTING -o docker0 -j MASQUERADE

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网

192.168.1.0/24—>172.16.3.121/32

此时,用A家庭的NAS服务器去ping家庭B的蒲公英盒子是可以通的,但是去ping家庭B的其他设备不通,原因是家庭B其他设备在返回数据包时,家庭B其他设备没有办法在本地网关以及默认网关(192.168.1.1/24)的路由表中查询到隧道地址。

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网

(3)在家庭B的默认网关上配置静态路由:找到回家庭A的隧道,完善家庭B局域网回路

家庭A发至家庭B的数据包既有可能是家庭A的局域网网段地址(192.168.8.0/24),也有可能是家庭A的隧道地址(172.16.3.228)。因此需要在家庭B的局域网的网关中添加两条静态路由:将来自家庭B的数据包,转发给旁路由——此处为蒲公英盒子(192.168.1.10)。
异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网

192.168.8.0/24—>192.168.1.10
172.16.3.228—>192.168.1.10

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网

此时,家庭A中的NAS服务器去ping家庭B中的任何一个局域网内设备都是通畅的了。

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网
但是此时会发现,家庭A中的局域网设备,是ping不通家庭B中的设备的。这是因为家庭B中返回的数据包,转发到旁路由,即蒲公英盒子(192.168.1.10),蒲公英盒子缺少到家庭A局域网网段(192.168.8.0/24)的路由,只有家庭A中NAS服务器的路由,因此只有家庭A中的NAS服务器可以ping通。

(4)在家庭B中的旁路由(蒲公英盒子)上配置静态路由:绑定家庭A隧道和局域网网段

此时需要在家庭B中的旁路由(蒲公英盒子)上添加一条返回家庭A局域网的静态路由。

route add -net 192.168.8.0/24 gw 172.16.3.228
# echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
# sysctl -p
iptables -I FORWARD -i oray_vnc -j ACCEPT
iptables -I FORWARD -o oray_vnc -j ACCEPT
iptables -t nat -I POSTROUTING -o oray_vnc -j MASQUERADE

iptables -I FORWARD -i eth0.1 -j ACCEPT
iptables -I FORWARD -o eth0.1 -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0.1 -j MASQUERADE

iptables -I FORWARD -i br-lan -j ACCEPT
iptables -I FORWARD -o br-lan -j ACCEPT
iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网

192.168.8.0/24—>172.16.3.228

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网
异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网
异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网

此时可以看到,家庭B局域网中的蒲公英盒子网关以及其他接入设备,都可以自由ping通家庭A中的任意设备了。

至此,我们实现了家庭A和家庭B之间局域网主机的互通。


三、连通性测试

1. 家庭A设备

(1)NAS服务器 ping:
192.168.1.1【b网关】——成功
192.168.1.9【b其他设备】——成功

(2)网关 ping:
192.168.1.1【b网关】——成功
192.168.2.1【b盒子】——成功
192.168.1.9【b其他设备】——成功

2. 家庭B设备

(1)盒子 ping:
192.168.8.20【a客户端,即NAS服务器】——成功
192.168.8.1【a网关】——成功

(2)网关 ping:
192.168.8.20【a客户端】——成功
192.168.8.1【a网关】——成功

(3)其他设备 ping:
192.168.8.20【a客户端】——成功
192.168.8.1【a网关】——成功

异地组网,★ 工程实战,★ 网络安全,安全,服务器,运维,局域网,组网


至此,本文也就进入尾声了。希望本文能够起到抛砖引玉之效,也欢迎大家的批评交流。


如果您有任何疑问或者好的建议,期待你的留言、评论与关注!文章来源地址https://www.toymoban.com/news/detail-782365.html

到了这里,关于异地局域网对接:异地组网原理与实操的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 放假在家/异地/无法使用学校局域网-如何快速登录知网/web of science等学术平台

    1)今天在群里看到这么一则消息, 2)大家放假回家了(没有学校的局域网),如何登录知网或者web of science 。 3)熟知的方法,那就是V开头的某某软件(审核原因不能打全称)。我以前也是用的这个,但是发现不稳定,隔一段时间又要重新登录。还得下载V软件。 4)今天介

    2024年02月01日
    浏览(42)
  • WLAN基础 无线局域网配置方法 旁挂三层组网隧道转发方式配置

    目录   规划一个小型无线局域网拓扑图 根据规划,开始配置拓扑: 开始配置WLAN无线局域网: 规划IP地址: ​编辑 WLAN的配置方法:(一到四为DHCP部分,) 一、汇聚交换机:  二、核心交换机: 三、AC配置 四、进入核心交换机,配置DHCP中继 五、AC配置域管理模板,配置A

    2024年02月10日
    浏览(39)
  • 局域网中电脑病毒入侵的原理及防范方法

    计算机病毒的传播方式一般是\\\"工作站-服务器-工作站\\\"这种回环模式,主要通过服务器传播。随着病毒技术的迅猛发展,局域网病毒传播的渠道也复杂起来。本文主要探讨局域网病毒入侵原理、现象及防范方法。 一、局域网病毒入侵原理及现象 一般来说,计算机网络的基本构

    2024年02月07日
    浏览(39)
  • 交换机的工作原理以及搭建局域网划分VLAN

    😘作者简介:一名99年运维岗位员工。 👊宣言:人生就是B(birth)和D(death)之间的C(choise),做好每一个选择。 🙏创作不易,动动小手给个点赞加关注吧,有什么意见评论区告诉我,一起学习。 前言 准备阶段 1.安装包下载 网盘连接 小程序分享 软件汉化 交换机的工作

    2024年02月02日
    浏览(55)
  • java实现局域网内视频投屏播放(三)投屏原理

    常见的投屏方案主要有以下几种: DLNA的全称是DIGITAL LIVING NETWORK ALLIANCE(数字生活网络联盟)。DLNA委员会已经于2017年1月5日正式解散,原因是旧的标准已经无法满足新设备的发展趋势,DLNA标准将来也不会再更新。但是DLNA协议的使用依然比较广泛,短时间内不会退出历史舞台,

    2024年01月16日
    浏览(42)
  • 局域网禁止上网软件、局域网上网控制软件、局域网如何限制上网的方法

        有时候,我们处于某种电脑使用的管理,需要禁止电脑上网,防止电脑无节制的上网行为。或者我们需要控制电脑上网行为,限制电脑随意上网的行为,从而规范电脑使用,加强网络管理。     那么,局域网如何禁止电脑上网、如何控制电脑上网行为呢?笔者以为,

    2024年02月08日
    浏览(45)
  • 局域网网速分配软件、局域网如何分配网速、局域网网速控制软件的选择

        网速慢,似乎是当前企业网络管理中的一个顽疾。在企业上班族中,大家工作时间使用电脑时的一个共同体会就是:网速真慢。尤其是上班时间,网速慢会导致很多通过网络进行的工作无法正常开展,从而降低工作效率。     那么,单位局域网如何防止网速慢,怎样

    2024年02月08日
    浏览(54)
  • 局域网是什么 局域网的介绍

    局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,

    2024年02月05日
    浏览(77)
  • 什么是局域网?局域网基础知识介绍

    局域网,英文名称Local Area Network,简称 LAN ,指的是在一个局部的地里范围内(一般在几千米以内),把计算机、打印机、应用软件、数据库、路由器、交换机等设备连接起来组成的计算机通信网络。局域网可以实现文件管理、打印机共享、扫描仪功效、内部通信、应用软件共享

    2024年02月08日
    浏览(41)
  • 如何创建局域网 创建临时局域网设置图文教程

     在公司开会的时候,想分享同一份资料;在玩游戏的时候,想大家一起玩,都可以用局域网来完成。创建局域网可能会很麻烦,但是如果创建临时局域网却十分简单。本次小编就为大家演示办法。 具体方法  第一步:打开“网络和共享中心”,方法有两个:右键点击任务栏

    2024年02月06日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包