我有四个地点,它们都位于偏远地区,网络可靠性和速度都有限。我们的总部将服务器、人员和几台其他设备放在局域网上。每个远程站点都有几台设备和几名人员。我们没有办法在任何地点提高速度。
我们希望在总部通过 VPN 将这些连接起来,但我担心这会导致网络瘫痪,因为总部拥有大量计算机和活动,因此上传速度非常慢(0.75 MB)。
我是否正确地假设,如果我将远程位置连接到位于总部的 VPN,则所有流量(包括网络浏览等)都必须通过总部?这会将所有机器的速度限制为共享的 0.75 MB?我附上了一个非常简单的布局图。
答案1
不,这不一定是真的。流量所采用的路由取决于卫星办公室路由器中配置的路由表。鉴于您的网络的固定性质,我建议您静态管理路由。仅通过 VPN 路由内部流量。设置静态路由的具体过程取决于您使用的路由器。
此外,您可能希望在站点之间直接建立隧道(每个站点 3 个隧道),这样主办公室就不必在其他办公室之间路由。您还可以将“Remote-B”定义为主要 VPN 头端,因为它具有最大的带宽。
答案2
@andy 的建议很好 - 设置隧道网格并直接在主机之间路由流量,不要设置默认网关,这样非内联网流量就不会穿越 VPN。我想补充一些额外的注意事项 -
- 选择 VPN 时要小心。例如,PPTP 完全不行,是个糟糕的选择。
- VPN 增加了连接开销,从而减少了可用带宽。
- 一些 VPN(例如 OpenVPN)允许压缩数据包,这通常可以补偿 VPN 开销,其程度取决于经过它们的流量——除了数据包和封装开销之外,加密流量(例如 ssh 和 https)不会看到任何减少。
- 假设您的连接像 ADSL 一样不对称,在“云中”(即在连接更好的其他人的服务器上)托管常见内容,例如邮件服务器、文件服务器,假设它是需要在任何地方同等访问的小文件。您还可以通过从每个站点到云的单个 VPN(而不是网状解决方案)来简化您的网络。