实战干货分享|基于4G/5G端到端建立VPN实现无线网络直通
基于4G/5G端到端建立VPN实现无线网络直通,如何实现服务器和现场终端都通过4G/5G实现二层网络广播包通信?今天,给大家详细解析,并实操应用进行方案配置。
通过4G/5G无线网络方式实现不同地区的终端设备与服务器实现互通,并且本端与终端设备在同一子网下,实现二层网络通信。
需求效果图
通过物联网专用SIM卡实现无线路由器网络互通,使用GRETAP功能建立隧道基于二层广播转发通信,由GRETAP服务端DHCP server分配终端IP,实现本端与终端设备在同一子网下,且可以互相通信,也可满足二层goose包转发。
爱陆通无线方式图
(注:该环境要求SIM卡为固定IP专网互通卡,办理此卡可咨询爱陆通技术人员)
1、使用物联网专用卡要获取到固定SIM卡IP,需要填写APN参数,根据运营商给的相应信息,填写对应APN参数。
注:所有配置的基础都是在获取到SIM卡IP能够上网的基础上进行下面的配置。
2、GRETAP-服务端配置---AR7088
服务端子网网段设置(根据需求响应更改)172.21.1.1/24,一定要启用DHCP
GRETAP服务端链路配置4条链路,分别对应4个(AD7028)客户端模块,每配置增加一条链路点一次应用,远端IP为对应客户端模块SIM卡IP;每条链路配置的本地隧道IP不能相同。
3、GRETAP-客户端配置---AD7028
网络基本—局域网---禁用DHCP(每个客户端模块一定要禁用DHCP)
客户端1模块的GRETAP配置(IP:10.33.141.136)
客户端2模块的GRETAP配置(IP:10.33.141.246)
客户端3模块的GRETAP配置(IP:10.33.141.247)
客户端4模块的GRETAP配置(IP:10.33.142.95)
4、ping检测验证服务器与终端是否互通,服务器IP:172.21.1.80
ping终端1的IP:172.21.1.11
ping终端2的IP:172.21.1.12
ping终端3的IP:172.21.1.13
ping终端4的IP:172.21.1.14