最近在新建的分公司园区干活,项目的系统需要读取另外一个区域集团机房中的内网数据。
因为系统内网数据比较敏感,所以不能开放公网接口,业务数据只能通过内网的或vpn网络进行访问。新建的分公司园区的办公环境和网络环境还没有做好,租用的运营商vpn网络也还没有接入。现在访问内网成了个问题,vpn网络都是租用专线,没有公网的vpn可以用。
因为要临时在分公司园区测试项目数据读取,信息化部门给临时提了一个运营商配置的无线网卡,专用移动电脑接入集团VPN的用的方案。第一次接触基于运营商无线网络终端的专用VPN解决方案,学到一些新的知识这里记录一下。
运营商是用的中国移动,基于无线流量网卡实现原理是在机房和需要连接vpn网络的终端电脑上各安装一个usb无线网卡,网卡中插SIM卡走运营商基站,网卡在运营商处做了特殊绑定,给这两个网卡分配了专用的固定城域网IP(10段的),运营商通过策略保证针对这两个配对网卡的流量进行点对点的vpn网络传输。
[……]