异地办公室组局域网，用什么协议比较好？

shan2012 · 发表于 2023-6-30 16:40

目前是2地组网，
A地路由开启L2tp服务，B地拨号过去，两处办公室就能互联了，
如果是3地，4地，甚至10地办公室组局域网，用什么组网协议比较好呢？

辉哥 · 发表于 2023-6-30 16:43

ssl 协议

benz1 · 发表于 2023-6-30 16:45

都有公网的话感觉wireguard比较好

monkeylab · 发表于 2023-6-30 16:46

wireguard简单

ysc3839 · 发表于 2023-6-30 16:48

不介意UDP的话就wireguard。介意的话服务端可以考虑OpenConnect，客户端可以用Cisco AnyConnect。

blanksign · 发表于 2023-6-30 16:54

全都往A做L2。

vancho · 发表于 2023-6-30 16:55

商业使用还是商业设备+ipsec吧。或者直接sd-wan

linsen775 · 发表于 2023-6-30 17:00

SD-WAN吧。。。

L2TP部分区域似乎会被QOS降优先，不懂运营商搞什么。。。

shan2012 · 发表于 2023-6-30 17:01

blanksign 发表于 2023-6-30 16:54
全都往A做L2。

全都往A做L2，性能是不是会很差？
如B和C不能直接通信，只能通过A转发？

YsHaNg · 发表于 2023-6-30 17:29

wireguard 规模不大直接买tailscale服务

thereone · 发表于 2023-6-30 17:37

上专业设备吧这种最适合sd-wan了，别的又做不到类似的专线互联。如果是简单搞那推荐zerotier这种类似的软件。

shan2012 · 发表于 2023-6-30 17:50

thereone 发表于 2023-6-30 17:37
上专业设备吧这种最适合sd-wan了，别的又做不到类似的专线互联。如果是简单搞那推荐zerotier这种类似的软件 ...

sd-wan有哪些性价比高的设备呢？

blanksign · 发表于 2023-6-30 18:14

shan2012 发表于 2023-6-30 17:01
全都往A做L2，性能是不是会很差？
如B和C不能直接通信，只能通过A转发？

那就买性能好的做L2 server。BC不能直接互访，除非你能BC也有L2或者其他的方式。

sad1111 · 发表于 2023-6-30 18:14

战马

nn1122 · 发表于 2023-6-30 20:00

shan2012 发表于 2023-6-30 17:50
sd-wan有哪些性价比高的设备呢？

不要问，问就是TP

，其他厂商也有，只是价格高了些

loveme_52099 · 发表于 2023-6-30 20:14

多地一般租用MPLS-** 线路。

qq2348227 · 发表于 2023-6-30 20:23

上专线

c2h6o · 发表于 2023-6-30 20:28

站点对站点V P N就行，我组过4站点的。

wu0lei · 发表于 2023-6-30 22:36

headscale+derp

adoal · 发表于 2023-6-30 23:06

本帖最后由 adoal 于 2023-6-30 23:12 编辑

多地组网，如果都有固定IP，就没必要考虑“一方等待连接另一方发起连接”的road warrior模式了。最好还是用双方对等的模式做隧道。要安全，又买不起或者觉得不值得上MPLS，那就IPSec吧。

其实，多地的复杂性来源并不是**协议问题，而是网络拓扑、路由规划问题。3地、4地哪怕是两两互联也才分别3条、6条虚拟线路，手工路配一下路由表都没什么负担的。10地如果两两互联那就有45条虚拟线路，10个节点，不论是节点维护还是路由配置都很蛋疼。所以要做好拓扑规划。所有其它次节点都通过唯一一个主节点做流量中转肯定是不合适的，你自己也意识到这一点。建议选3个预期流量最大（以及地位最重要）的节点作为核心网络，两两互联做成三角形。核心网络可以付出比较高的成本来保障带宽和响应。然后每个节点再带几个次级节点。核心节点和次级节点之间，要求不高的话就星形结构就行了。这样路由相对好配置，三个核心节点上手工写写全局路由表也没啥大问题，次级节点只要把默认路由指到自己上级的核心节点就可以。等节点数量再上一个级别，可以考虑更复杂的网络拓扑，比如再设立三级节点，再比如每个同一个核心节点下的次级节点也互相对接，再比如核心节点数量也扩大，甚至每个下级节点连到多个不同上级节点来避免单点故障。但这种情况就应该用动态路由协议比如OSPF、BGP来管理了，配置门槛高，但是容易维护。

红枫叶 · 发表于 2023-6-30 23:09

IPSEC，或者用SD-WAN；这些可以找网络公司做

bchb · 发表于 2023-6-30 23:27

分支多了上企业设备
我这用华为usg跑d s v p n，自动注册，自动路由，双线互备
sdwan并不好用，管理不可控，不够灵活且可能有安全风险

iKira · 发表于 2023-6-30 23:34

说UPD的，难道都不考虑运营商QoS吗，正规办公用途的话，还是老老实实建微屁恩。

ksjssj · 发表于 2023-6-30 23:38

目前家用两地之间zerotier,
我的使用体验是不建议正经商用。。。

loydcheung · 发表于 2023-7-1 00:21

除了wireguard和zerotier，最近同类的还流行tailscale

haoliconga · 发表于 2023-7-1 04:01

SD-wan不解释

klxyy · 发表于 2023-7-1 14:25

公司使用都是IPSec

loveme_52099 · 发表于 2023-7-1 16:14

klxyy 发表于 2023-7-1 14:25
公司使用都是IPSec

那是没钱的公司才用，高可靠性可用延迟有要求的基本上都是MPLS-V-P-N

gringrin · 发表于 2023-7-1 16:17

本帖最后由 gringrin 于 2023-7-1 16:19 编辑

没钱的ipsec，日常维护烦的要死

花点小钱，SDWAN

钱多的没地方花，就是楼上说的MPLS

无聊的五月 · 发表于 2023-7-1 16:38

没钱的公司，IPSEC感兴趣流，总部公网+动态域名。一堆分部拨进来，组成大网络。就是偶尔断了连不进去得好一会哈哈

账号		自动登录	找回密码
密码			加入我们

[网络] 异地办公室组局域网，用什么协议比较好？