背景:
坐标武汉, 小工作室, 现在用的联通 30M 企业专线有固定公网 IP,一年 12000
了解到企业宽带 1000M/100M 价格便宜好多, 只要 4000 左右,
但是企业宽带属于动态公网 IP, 而且没法额外申请拿到固定公网 IP
遂有想法:
我们有部分业务开发的测试服务器需要大客户给分配 IP 白名单,所以期望对客户来说显示的 IP 固定.
可不可以买阿里云 200M 服务器 A 作为 PPTP 或者 L2TP VPN Server, 然后本地测试服务器 B 作为 VPN 客户端, 然后自动拨号自动重连, 入方向流量就由服务器 A 上的 Nginx 内网转发, 实现让这几个测试服务器对外均被视为固定 IP 的服务器?
这样可行吗?
PS:
本地网络开发和办公没有高可用性要求.
 |
1
lekai63 6 天前 via iPhone
可以 阿里云转发给你的服务器就行。
就是你动态 ip 更新后的 ddns 生效可能有延迟 |
 |
2
defunct9 6 天前
企业宽带是可以有固定 IP 的,呵呵。我们就申请了 2 个。
|
|
3
defunct9 6 天前
另外,可以买阿里云服务器,然后用 ipsec 跟办公网打通,这样两边互见,很方便。我们也是这么做的。
|
 |
4
hefish 6 天前
企业宽带是可以申请固定 ip 的,额外收费的。
|
|
6
defunct9 6 天前
没了那是胡说八道,企业宽带出去的 IP 是个巨大的池子,IP 飘来飘去,这点很痛苦。尤其测试要放白名单之类的。所以用 ipsec 打通是非常好用的,PPTP 和 L2TP 早过时了,opnevpn 是点对点的,ipsec 是 site-to-site 的。
|
 |
7
yinmin 6 天前 via iPhone
这个是标准的 frp 使用场景,阿里云固定 ip+frp
|
 |
8
BeautifulSoap 6 天前
直接 tailscale 组网也可以,而且配置无脑简单不用去折腾装 vpn 那复杂的配置
服务器的 tailscale 设为 exit node 或者启用 subnet 就行 |
 |
9
cyningxu 6 天前 via Android
frp ?
|
 |
10
JensenQian 6 天前
阿里那个 200M 跑多了就拉闸限速
|
 |
11
Foxkeh OP @JensenQian 想着只是测试服务器转发到本地而已, 基本没啥业务流量, 限速也没影响的
|
 |
12
fengyaochen 6 天前
@JensenQian 人家肯定不会买轻量,多数是 200M 固定带宽的
|
|
13
Foxkeh OP @fengyaochen 太看得起我了, 就是买的轻量
|
 |
14
dream0689 6 天前 via iPhone
歪个楼,阿里云轻量是不是由联通承载,腾讯云轻量是不是由电信承载?这两家是都不可选移动链路么?
|
 |
15
czwstc 6 天前
差不多,我们做的方案和这个类似,买了腾讯云阿里云两家的四台机器。分别刷上 Routeros ,组网走的是 Wireguard ,轻量云就当作 POP 点了。如果没有高可用需求,1 台机器就够了
|
 |
18
chijiao 2 天前
阿里云各种限制备案, 烦死了, 只要是带域名的访问, 不管什么端口,如果没有备案,都被拦截
|
Select Language