我们的一个站点已搬到一个新位置,我一直在与光纤提供商争取在该站点安装新连接。目前,我们在此站点运行 5G 连接作为备份连接(作为我们防火墙上的辅助 WAN),但由于 IP 更改(在光纤上是静态的,但在 5G 上不是),我们这边的 VPN 是当然下来。
我的问题是,DynDNS 是否是 VPN 保持运行的解决方案 - 允许将此 VPN 的本地 ID 更改为 DynDNS 主机名?其次,IP 更改时是否会出现任何延迟(例如更新时短暂断开连接)或我需要考虑的任何其他注意事项?
谢谢您的帮助。
AskOverflow.Dev
是的,DynDNS 或类似的动态 IP 系统将是一个解决方案 - 但如果您的 VPN 系统采用持久连接,则在 IP 地址更改时可能会遇到麻烦。当然,它应该能够从中恢复,但这可能会造成破坏。
IP 更改时总会有延迟 - DynDNS 不是即时的,端点上的某些东西会定期与服务器通信,通知服务器当前的 IP 是什么,因此在 IP 更改和 IP 更改之间存在潜在的延迟。建立下一个连接。理论上,可以通过让 DynDNS 客户端监视 DHCP 传入并在发生这种情况时联系服务器来最大程度地减少这种情况,但这取决于是否将 DynDNS 客户端安装为防火墙固件的一部分。此外,DNS 的生存时间也存在一些问题。也就是说,如果 DNS 服务器在 DNS 上指定 5 分钟超时,则可能仍然存在 5 分钟间隙,您的 VPN 将使用陈旧的缓存 DNS 信息,这些信息可能不再与事态相匹配。
根据您的描述,我假设旧位置上有一个静态 IP。是否可以通过 VPN 将新位置连接到旧位置,然后在防火墙中设置一条路由,以通过该连接将旧位置发往新位置的所有内容路由到新位置?我坦率地承认这可能是有问题的,如果没有新园区发起的现有对话,新园区 VPN 可能无法正确转换传入数据包,