我们的一个站点已移至新位置,我一直在与光纤提供商争抢在该站点安装新连接。目前,我们在此站点运行 5G 连接作为备用连接(作为防火墙上的辅助 WAN),但由于 IP 更改(在光纤上是静态的,但在 5G 上不是),我们到此侧的 VPN 当然已关闭。
我的问题是,DynDNS 是否是让 VPN 保持运行的解决方案 - 允许将此 VPN 的本地 ID 更改为 DynDNS 主机名?其次,IP 更改时是否会出现任何延迟(例如在更新时短暂断开连接)或我需要考虑的任何其他事项?
谢谢您的帮助。
答案1
DynDNS 或类似的动态 IP 系统确实是一个解决方案 - 不过,如果您的 VPN 系统假设持续连接,那么当 IP 地址发生变化时,它可能会遇到麻烦。当然,它应该能够从中恢复,但这可能会造成中断。
IP 更改时总会有延迟 - DynDNS 不是即时的,端点上的某个东西会定期与服务器通信,服务器会通知服务器当前的 IP 是什么,因此在 IP 更改和下次连接之间可能会有延迟。理论上,可以通过让 DynDNS 客户端监视 DHCP 传入并在发生这种情况时联系服务器来最小化延迟,但这取决于是否将 DynDNS 客户端安装为防火墙固件的一部分。此外,DNS 生存时间也存在一些问题。也就是说,如果 DNS 服务器指定 DNS 的 5 分钟超时,则可能仍会存在 5 分钟的间隙,在此期间您的 VPN 将使用过时的缓存 DNS 信息,而这些信息可能不再与事态相匹配。
根据您的描述,我假设旧位置有一个静态 IP。是否可以让新位置通过 VPN 连接到旧位置,然后在防火墙中设置路由,以便通过该连接路由从旧位置发往新位置的所有内容?我坦率地承认这可能会有问题,如果没有新校园发起的现有对话,新校园 VPN 可能无法正确转换传入的数据包,