在我们公司,我们面临一个特殊的路由问题,对于该问题,我找到了许多相关的问题和答案,但不是全部。
场景如下:
- 我们的办公室对外有固定的IP
- 此 IP 注册为国外 VPN 服务器的 VPN 客户端(这是我们国家的政府要求)
- 我们的员工已经使用这个一段时间了,没有任何问题,在他们的机器上使用 VPN 客户端
- 现在人们都在家工作,为所有在家办公的员工获取静态 IP 地址非常困难(我们甚至可以说是不可能的)
- 这意味着,根据我们的政府规定,他们不能连接到国外的 VPN 服务器
- 我们现在想以某种方式将员工住所的流量通过我们的办公网络路由到国外 VPN 服务器(法律声明:这是允许的,所以没有问题)
- 不同的员工需要访问不同的外部 VPN
因此,我们的第一个想法是使用 VPN 链接:在我们的办公室运行一个 VPN 服务器,让员工连接到该服务器(国内 VPN 不受限制),然后将该连接链接到相应的国外 VPN。
这意味着需要根据我们的内部 VPN 用户名或证书进行一些高级路由,但根据我阅读以下内容后的理解,OpenVPN 链接,需要在国外 VPN 服务器进行一些额外的配置——这些服务器不在我们的控制范围内。
那么,还有其他方法可以解决我们的问题吗?也许尝试使用代理或 SSH 隧道从住宅到办公室?或者还有其他我们没有想到的完全不同的解决方案?
主要的限制仍然是,我们只能通过我们注册的固定办公 IP 地址连接到国外 VPN 服务器,但这些 VPN 的用户都是在使用动态 IP 地址的住所工作。
感谢您的思考!