• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

SSL VPN

2022-05-13提问
  • 0关注
  • 1收藏,508浏览
粉丝:0人 关注:1人

问题描述:

路由器支持SSL VPN,如果没有固定的公网IP地址,是否可以建立SSL VPN连接呢

组网及组网描述:


最佳答案

粉丝:93人 关注:1人

使用DDNS绑定域名是可以的,以下是DDNS的配置,然后正常按照SSLVPN配置即可。


1. 组网需求

·     Router为Internet上的用户提供Web服务,使用的域名为whatever.3322.org。

·     Router通过DHCP获得IP地址,为保证Router的IP地址变化后,Internet上的用户仍然可以利用域名whatever.3322.org访问Router,Router通过www.3322.org提供的DDNS服务及时通知DNS服务器更新域名和IP地址的对应关系。

·     DNS服务器的IP地址为1.1.1.1。Router通过该DNS服务器将DDNS服务器的域名www.3322.org解析为IP地址。

2. 组网图

图2-2 与www.3322.org互通配置举例组网图

3. 配置步骤

说明

配置之前,请登录http://www.3322.org注册账户(本配置举例以账户名steven,密码nevets为例)。配置DDNS策略来更新指定的FQDN whatever.3322.org和IP地址的对应关系,并保证各个设备之间的路由可达。

 

# 创建名称为3322.org的DDNS策略,并进入DDNS策略视图。

<Router> system-view

[Router] ddns policy 3322.org

# 为DDNS策略3322.org指定DDNS更新请求的URL地址,登录用户名为steven,密码为明文字段nevets。

[Router-ddns-policy-3322.org] url http://members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>

[Router-ddns-policy-3322.org] username steven

[Router-ddns-policy-3322.org] password simple nevets

# 为DDNS策略3322.org指定定时发起更新请求的时间间隔为15分钟。

[Router-ddns-policy-3322.org] interval 0 0 15

[Router-ddns-policy-3322.org] quit

# 配置DNS服务器的IP地址为1.1.1.1。

[Router] dns server 1.1.1.1

# 在GigabitEthernet1/0/1接口下指定应用DDNS策略3322.org,更新域名whatever.3322.org与接口主IP地址的对应关系,并启动DDNS更新功能。

[Router] interface gigabitethernet 1/0/1

[Router-GigabitEthernet1/0/1] ddns apply policy 3322.org fqdn whatever.3322.org

4. 验证配置

配置完成后,Router的接口IP地址变化时,它将通过DDNS服务提供商www.3322.org通知DNS服务器建立域名whatever.3322.org和新的IP地址的对应关系,从而保证Internet上的用户可以通过域名whatever.3322.org解析到最新的IP地址,访问Router提供的Web服务。

暂无评论

1 个回答
粉丝:69人 关注:0人

不可以

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明