我购买了两台 Cisco RV110W 路由器,以在两个办公室之间创建站点到站点 VPN。在主办公室,我们有一个直接连接到 RV110W 的静态 IP。另一个办公室是行政套房,所以我们的互联网由大楼业主提供。他们只为我们提供了一个内部 LAN 地址。是否可以将我主办公室的 RV110W 设置为“主机”,并让我行政套房中的 RV110W 连接到该主机?
答案1
是的,你可以这样做。
证据?我有一个从阿尔巴尼亚办公室到挪威办公室的 IPSec 连接。阿尔巴尼亚办公室位于 CGNAT 后面(ISP 仅向其客户提供 10. 个地址)。挪威办公室有一个公共静态 IP 地址。该连接由阿尔巴尼亚办公室发起,并配置为保持活动状态,这样即使链接处于空闲状态也不会被断开。
我也用 OpenVPN 做过类似的事情(而且容易得多)。同样,一端位于 NAT 网关后面,另一端位于公共静态 IP 地址上。使用 OpenVPN,只要 DDNS 服务能够将固定的已知域名映射回当时的 IP 地址,公共端甚至可以位于动态 IP 地址上。
我混合使用 Draytek 和 Cisco/Linksys 路由器,因此我预计您的情况的具体细节会有所不同。
答案2
如果未知 IP 端正在启动,则不需要,但如果您有以下条件,事情将变得更容易:
1)建筑物的 IP 地址,以及使用端口进行 VPN 端口转发的权限
2) 对您无法控制 IP 地址的路由器一侧使用动态 DNS。
http://www.cisco.com/c/dam/en/us/td/docs/routers/csbr/rv110w/administration/guide/rv110w_admin.pdf
答案3
是的,可以做到。您需要将隧道配置为积极模式并启用 NAT 穿越。