行動網路有不易斷線的特性,因為當單一基地台異常,其他基地台可互相涵蓋。本文將示範如何使用Raspberry Pi 3(RPI3),將行動網路門號作為IP分享器使用,同時將其設定為VPN節點,並採用具備完善管理介面與流量分析管理功能的OpenWrt,來減輕管理者的負擔。
之後在RPI3下的用戶,只須將預設閘道設定為192.168.2.254(或者設定往192.168.1.0/24的靜態路由),即可連線至遠端的VPN網路(遠端主機同樣要設定往192.168.2.0/24的靜態路由)。
另外,在Softether VPN Server的L3 Switch設定路由時,所設定的192.168.1.254和192.168.2.254在連線建立會自動產生,不可與192.168.1.0/24及192.168.2.0/24原有的主機重複。此部分觀念容易混淆,筆者以表1說明。至於架構的部分,請參考圖16。
 |
| ▲圖16 VPN網路架構圖。 |
表1 VPN設定相關參數對照表
結語
行動網路相對於固定網路而言,有著不易斷線的特性,因為當單一基地台發生異常時,其他基地台可互相涵蓋,降低用戶斷線的機率,這對於追求穩定的企業網路而言,其實更具吸引力(但必須注意延遲可能會提高及連線速率會受影響)。
行動網路相對於斷線就無藥可救的固網線路而言,至少可以保障網路的基本使用。因此,筆者認為對於延遲較鈍感的服務,其實採取行動網路作為其解決方案亦不失為一個可考慮的替代方式。對此,本文介紹了如何使用RPI3並結合OpenWrt及SoftEther的VPN功能,以取代原本的分享器並建立VPN的連線。但仍須注意的是,RPI3內建的Wi-Fi功率較低,可使用在較小型的辦公室,若辦公室的面積較大或內網間有高速傳輸需求,建議還是使用獨立的AP或使用有線網路為佳。
<本文作者:丁光立,在ISP工作多年。對於Cisco設備較熟悉,除此之外也研究Linux,這幾年慢慢把觸角伸到資安的領域,並會在自己的blog(http://tiserle.blogspot.com/)分享一些實務上的經驗和測試心得。>