將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/12/12

SoftEther VPN進一步活用 Site to Site虛擬私有網路新應用

實戰L3 IP Routing VPN 提升跨網段服務品質

丁光立
延續先前SoftEther VPN建立Site to Site VPN的系列文章,上一期示範的L2 Bride VPN讓不同端點使用同樣的LAN網段,而此次將解說如何建立L3 IP Routing VPN,讓不同端點端點使用不同的IP網段,在不同網段間透過IP Routing來傳輸封包。
簡單來說,L3 IP Routing VPN是指各端點使用不同的IP網段,在不同網段之間使用IP Routing做封包的傳輸,此與L2 VPN依賴廣播的方式不同。因此,在L3 VPN環境下,各端點分屬不同Broadcast Domain,在電腦數量較多的情形下,使用L3 IP Routing VPN可有效降低廣播封包數量,從而提升網路速度與品質。

L3 IP Routing VPN測試架構說明

本次實作的測試架構圖如圖1所示,此為官方網站提供的測試架構圖。這裡會示範如何在Headquarters Tokyo(⑦藍色虛線)及Branch Osaka(⑧紫色虛線)之間利用SoftEther來建立Site to Site的L3 IP Routing VPN,把192.168.1.0/24和192.168.2.0/24兩個網段使用VPN連接,並且測試其連線效能。

在Headquarters Tokyo(圖1右上角),需要安裝及設定SoftEther VPN Server(①淡紅色實線),並建立名為「TOKYO」(②藍色細虛線)和OSAKA(③綠色細虛線)的Virtual Hub,然後建立一個Virtual L3 Switch(④三個紅色箭頭所指向的設備)將兩者連接,並設定Virtual L3 Switch往這兩個Virtual Hub的路由表。

在Branch Osaka(圖1左側),必須安裝及設定SoftEther VPN Bridge(⑤藍色實線),在安裝後會自動建立名為「bridge」的Virtual Hub,最後再利用Cascade指令,與Headquarters Tokyo的Virtual Hub OSAKA建立VPN連線。⑥綠色箭頭代表與實體網路卡的邏輯連線,在兩個端點都各自建立。


▲圖1 L3 IP Routing VPN測試架構圖。


前置作業準備

在硬體方面,需準備兩部Raspberry Pi 2 Mode B,分別擔任VPN Server及VPN Bridge的角色。除了使用內建的網路卡連接內網外(各自連接192.168.1.0與192.168.2.0),並使用其他網路介面連接上公網。

而軟體方面的部署,如下所示:

‧作業系統:Raspbian Jessie Lite,版本為2017-08-16。

‧SoftEther VPN Server:4.22, Build 9634。

‧SoftEther VPN Bridge:4.22, Build 9634。

另外,已事先將兩部Pi安裝Raspbian Jessie Lite,並完成校時及鍵盤語系設定。

這篇文章讓你覺得滿意不滿意
送出
相關文章
眾至資訊多功能UTM 提升Soho、小型辦公室網路防護安全
網路廣告手法百花爭鳴 應恪守公平競爭原則
Check Point 2019 年網路安全報告
賽門鐵克2019年網路安全威脅報告
趨勢科技2018年資安總評:網路釣魚、加密虛擬貨幣挖礦攻擊與變臉詐騙正日益崛起
留言
顯示暱稱:
留言內容:
送出