路由器支持SSL VPN,如果没有固定的公网IP地址,是否可以建立SSL VPN连接呢
(0)
最佳答案
使用DDNS绑定域名是可以的,以下是DDNS的配置,然后正常按照SSLVPN配置即可。
· Router为Internet上的用户提供Web服务,使用的域名为***.***。
· Router通过DHCP获得IP地址,为保证Router的IP地址变化后,Internet上的用户仍然可以利用域名***.***访问Router,Router通过***.***提供的DDNS服务及时通知DNS服务器更新域名和IP地址的对应关系。
· DNS服务器的IP地址为1.1.1.1。Router通过该DNS服务器将DDNS服务器的域名***.***解析为IP地址。
图2-2 与***.***互通配置举例组网图
配置之前,请登录http://***.***注册账户(本配置举例以账户名steven,密码nevets为例)。配置DDNS策略来更新指定的FQDN ***.***和IP地址的对应关系,并保证各个设备之间的路由可达。
# 创建名称为***.***的DDNS策略,并进入DDNS策略视图。
<Router> system-view
[Router] ddns policy ***.***
# 为DDNS策略***.***指定DDNS更新请求的URL地址,登录用户名为steven,密码为明文字段nevets。
[Router-ddns-policy-***.***] url http://members.***.***/dyndns/update?system=dyndns&hostname=<h>&myip=<a>
[Router-ddns-policy-***.***] username steven
[Router-ddns-policy-***.***] password simple nevets
# 为DDNS策略***.***指定定时发起更新请求的时间间隔为15分钟。
[Router-ddns-policy-***.***] interval 0 0 15
[Router-ddns-policy-***.***] quit
# 配置DNS服务器的IP地址为1.1.1.1。
[Router] dns server 1.1.1.1
# 在GigabitEthernet1/0/1接口下指定应用DDNS策略***.***,更新域名***.***与接口主IP地址的对应关系,并启动DDNS更新功能。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] ddns apply policy ***.*** fqdn ***.***
配置完成后,Router的接口IP地址变化时,它将通过DDNS服务提供商***.***通知DNS服务器建立域名***.***和新的IP地址的对应关系,从而保证Internet上的用户可以通过域名***.***解析到最新的IP地址,访问Router提供的Web服务。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论