我想进一步了解 VPN(Lan to Lan 连接)的工作原理。我尝试在网上阅读,但没有找到详细信息,因此在这里提问。
在我的办公室英国,我们有一个 VPN 服务器 Draytek Vigo 2910,比如在办公室 1,我在这个英国 draytek 路由器配置选项卡中配置了 2 个 VPN 设置:VPN 和远程访问:-
1) 第一个 VPN 配置为拨出呼叫方向爱尔兰,我们在那里的第二个办公地点启用了 Lan-to-Lan 设置,其中 VPN 的服务器 IP/主机名被提及为从向 DynDns [动态 DNS] 注册获得的 URL,例如 mvdub.dnsalias.com,这个 VPN 链接工作正常,我们可以从办公室 1 的 LAN 访问办公室 2 的另一个 LAN 上的计算机/内联网站点,很好。
2) 然后有第二个 VPN 配置为拨入呼叫方向,来自我们的罗马尼亚位置。在此设置中,我们已将 Peer Caller ID 或 Peer VPN 服务器 IP 设置为罗马尼亚办公室位置 VPN 服务器/主机的 IP 地址。此链接不起作用。我的意思是我们无法从本地 LAN 访问办公室 3 中的远程 LAN 内的计算机。在我们最近将办公室移至本地其他物理位置之前,第二个链接是正常工作的。
我的问题:
1) 我应该在 Draytek 中查找哪些设置来解决此 VPN 访问错误。对于连接 1) ,我感到困惑,不知道哪种方法有效,Lan to Lan VPN 连接是使用动态 DNS 解析 VPN 服务器 IP 地址,还是使用 VPN 服务器的静态 IP 地址(我听说 office2 中的 VPN 服务器已为其 VPN 主机获取了静态 IP 地址。如果使用静态 IP 地址,动态 DNS url xyz.dnsalias.com 的作用是什么?它有什么帮助?
2) 第二个问题是 - 我还从家里连接到办公室 2 中的办公室 VPN(办公室 1,我工作的地方,在我们搬家后仍然无法访问)。在我的家用电脑上,我设置了一个 VPN 连接,其中我已将 VPN 服务器的 IP 地址指定为 xyz.dnsalias.com。它如何解析为办公室 2 中远程 VPN 服务器的静态 IP 地址。它是否需要解析,还是它只能根据主机名/url xyz.dnsalias.com 授予我访问权限?
抱歉,如果我看起来感到困惑,那是因为我确实是困惑!
任何指示、解释都会有很大帮助。
谢谢。
答案1
我应该在 Draytek 中查找哪些设置来解决此 VPN 访问错误。对于连接 1),我感到困惑,不知道哪种方法有效,Lan 到 Lan VPN 连接是使用动态 DNS 解析 VPN 服务器 IP 地址,还是使用 VPN 服务器的静态 IP 地址(我听说 office2 中的 VPN 服务器已为其 VPN 主机获取了静态 IP 地址。如果使用静态 IP 地址,动态 DNS url xyz.dnsalias.com 的作用是什么?它有什么帮助?
动态 DNS 是一种服务,可能是因为您没有拥有静态 IP 地址(这些地址通常每月向 ISP 收取更多费用)。英国VPN 路由器与任何机器一样,使用 DNS 将 xyz.dnsalias.com 解析为罗马尼亚VPN 路由器,假如罗马尼亚仍在使用动态 DNS 客户端自动更新 dnsalias.com(在其网络上的计算机上或路由器本身上)。
这意味着,要使动态 DNS 正常工作,必须在计算机或路由器本身上运行一个软件,定期使用 WAN IP 地址更新动态 DNS 服务提供商,这样如果 IP 地址发生变化,这个新 IP 地址就会取代 somehost.dnsalias.com 解析到的 IP 地址。至于路由器,路由器(最简单的意义上)在第 3 层(IP 地址)进行通信;DNS 只是用于获取 IP 地址,以便它知道从哪里尝试启动 VPN。
如果罗马尼亚停止更新动态 DNS 服务(通过禁用路由器或计算机上的动态 DNS 客户端)并现在拥有静态 IP 地址,那么英国VPN 路由器现在可能正在尝试与错误的 IP 地址通信。我会问罗马尼亚去一个类似的网站http://checkip.dyndns.org并找出他们的 WAN IP 地址并记下来。在您的计算机上英国,从命令提示符中执行nslookup并查找罗马尼亚的动态 DNS 条目,看看 IP 地址是否匹配。如果不匹配,则需要更改 VPN 设置英国路由器罗马尼亚通过 VPN 连接到这个新的 IP 地址
对于一般的 LAN-to-LAN VPN,每个阶段(通常称为第 1 阶段和第 2 阶段)都有相当多的要求,与加密和身份验证有关,但如果您的 VPN 隧道之前可以正常工作,并且您可以验证这些都没有改变,那么我猜您的问题在于罗马尼亚IP 地址发生变化和/或他们已停止更新其动态 DNS 服务。