公司的办公网络是192.168.4.0/24,均只用单网卡eth0,通过Juniper防火墙映射公网IP上网,即内网内所有的机器的网关均是防火墙的固定IP-192.168.4.3,目前想通过外网拨号(VPN服务器IP为192.168.4.46)进公司内部局域网进行办公,另外还要求能够连通到公司内部的192.168.10.0、192.168.20.0、192.168.21.0网段的服务器,要求比之前复杂;而同事们的拨号环境又一样,有的是小区环境,有的是ADSL,还有的是电信3G无线上网;我将大家的需求归纳了下,即:
一、要求能够在ADSL拨号或小区环境下顺利的VPN到公司的openVPN服务器中;
二、公司的办公环境是192.168.4.0,拨上来要求能够连到192.168.21.0,192.168.20.0,192.168.10.0的服务器网段;
三、公司的网络环境已定型,不可能在路由器或防火墙上作更改;
四、考虑到路由穿透的问题,即最低限度要做到局对局。
基于以上考虑,我们准备采取openVPN的网桥模式。
公司的办公拓补很简单,如下图:
