我有一组单机(终端)。每个终端通过 xDSL 或拨号连接连接到互联网。终端 IP 是动态的。终端希望通过发送消息相互通信。
这里我看到了 2 个问题:
1) 通过互联网提供安全通信。2
) 终端寻址。IP 是动态的。因此,任何终端都不知道其他终端的 IP。
我的理解是我需要为我的终端创建 VPN。这将解决这两个问题。
此类 VPN 应具有什么架构?BKM 是什么?
我认为我需要 Internet 中具有静态 IP 的独立主机。它将是我的 VPN 服务器。
每个终端都将具有 VPN 客户端软件,并使用服务器的静态 IP 连接到该服务器。终端连接到服务器(VPN)后,它将接收该 VPN 中的预定义 IP(或主机名),并可以使用预定义 IP 与其他终端通信。我提出的方案正确吗?您能指出任何可能有助于我实现它的资源吗?
我建议每个终端都采用节点到网络连接类型。我应该改用节点到节点连接吗?
谢谢你的帮助!
~Alexey
答案1
每个终端都运行 Windows 吗?您可能会发现 Hamachi 是最简单的解决方案:https://secure.logmein.com/products/hamachi2/
您可以使用 OpenVPN。最简单的方法是让您的每个“终端”连接到具有已知 IP 的中央主机(如您所述)。然后该中央主机可以自行路由数据包。缺点是通信是间接的,因此会有一些延迟成本,并且您需要为中央主机上的带宽使用付费,而直接通信可以避免这种情况。
直接对等 VPN 更复杂,因为需要交换 IP,以便动态主机可以直接通信,尤其是当动态主机位于 NAT 网关后面时。有些产品集成了这种功能,但并不将其公开为您可以使用的通用 VPN(例如 Skype,还有我的产品 Synctus)。但除了 Hamachi,我不知道有任何公开可用的产品可以在一般情况下做到这一点。同样,您可以使用 OpenVPN 和一些自制脚本来管理 IP 交换。