我是一名网络极客,对服务器端领域完全陌生。我们的大学在全国有40多个分支机构,现在我们将建立一个基于网络的系统来处理学生注册、付款、成绩等。但是,如果我们遇到任何互联网问题(网络故障阶段),我们计划拥有一个本地主机,但它在学生过去记录(来自主服务器)搜索等方面受到限制(当然他们无法访问集中式服务器)。他们可以添加新学生、付款和分支机构的学生重新编码。因此,当网络正常时,我将将本地主机与我们的在线服务器同步。(我们将使用 VPS)。所以我们还没有分支网络系统。所以我们需要 VPN 或类似的东西。所以我想问什么才是理想的方式?
我的服务器管理员说
“几个月前,我所在的公司需要在拉脱维亚和爱沙尼亚的办公室之间建立 VPN 系统。我们购买了 [我会评论网址] 的东西(主要是因为它是本地制造的 - 因此更便宜)。它能够设置具有大量身份验证选项的持久 VPN。您的大学网络应该已经拥有比这更好的设备。只需找到一个有线索的人来配置它即可。”
答案1
答案2
您应该设置一个 VPN,以允许分支机构和 VPS 之间进行安全通信。如果我理解正确的话,所有分支机构都需要访问 VPS。在这种情况下,您最好在 VPS 上安装 VPN 服务器。然后,您的所有分支机构都需要 VPN 客户端来建立到 VPN 服务器的隧道。
您提到的 RouterBoard 设备是一种非常实惠的解决方案,可以进行交换、路由、VPN 服务等。我个人建议OpenVPN您可以使用 Linux 机器或设备进行部署。您也可以在 RouterBoard OS 上使用 OpenVPN。
站点到站点 VPN 的作用是将您的网络连接在一起,就像它们是本地的一样,允许通过互联网连接以安全的方式交换数据流量。