SSL VPN
- 0关注
- 1收藏,508浏览
问题描述:
路由器支持SSL VPN,如果没有固定的公网IP地址,是否可以建立SSL VPN连接呢
组网及组网描述:
- 2022-05-13提问
- 举报
-
(0)
最佳答案
使用DDNS绑定域名是可以的,以下是DDNS的配置,然后正常按照SSLVPN配置即可。
1. 组网需求
· Router为Internet上的用户提供Web服务,使用的域名为whatever.3322.org。
· Router通过DHCP获得IP地址,为保证Router的IP地址变化后,Internet上的用户仍然可以利用域名whatever.3322.org访问Router,Router通过www.3322.org提供的DDNS服务及时通知DNS服务器更新域名和IP地址的对应关系。
· DNS服务器的IP地址为1.1.1.1。Router通过该DNS服务器将DDNS服务器的域名www.3322.org解析为IP地址。
2. 组网图
图2-2 与www.3322.org互通配置举例组网图
3. 配置步骤
配置之前,请登录http://www.3322.org注册账户(本配置举例以账户名steven,密码nevets为例)。配置DDNS策略来更新指定的FQDN whatever.3322.org和IP地址的对应关系,并保证各个设备之间的路由可达。
# 创建名称为3322.org的DDNS策略,并进入DDNS策略视图。
<Router> system-view
[Router] ddns policy 3322.org
# 为DDNS策略3322.org指定DDNS更新请求的URL地址,登录用户名为steven,密码为明文字段nevets。
[Router-ddns-policy-3322.org] url http://members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>
[Router-ddns-policy-3322.org] username steven
[Router-ddns-policy-3322.org] password simple nevets
# 为DDNS策略3322.org指定定时发起更新请求的时间间隔为15分钟。
[Router-ddns-policy-3322.org] interval 0 0 15
[Router-ddns-policy-3322.org] quit
# 配置DNS服务器的IP地址为1.1.1.1。
[Router] dns server 1.1.1.1
# 在GigabitEthernet1/0/1接口下指定应用DDNS策略3322.org,更新域名whatever.3322.org与接口主IP地址的对应关系,并启动DDNS更新功能。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] ddns apply policy 3322.org fqdn whatever.3322.org
4. 验证配置
配置完成后,Router的接口IP地址变化时,它将通过DDNS服务提供商www.3322.org通知DNS服务器建立域名whatever.3322.org和新的IP地址的对应关系,从而保证Internet上的用户可以通过域名whatever.3322.org解析到最新的IP地址,访问Router提供的Web服务。
- 2022-05-13回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论