本文展示了如何建立VPN备份,常见的用到VPN备份的如下几种场景。
- 客户端路由器有两个WAN,一个不通时想用另一个WAN去连接对端路由器
- 客户端路由器有一个WAN,一种VPN类型不通时,用另一种VPN类型去连接
- 服务器端路由器有两个WAN,客户端路由器在拨对端WAN1不通时,试着连WAN2来建立VPN
通过VPN备份,可以尽可能的保障在WAN断线,ISP封锁等各种情况下保持VPN连接,下面我们根据不同的场景来进行一些设置的说明。
场景1:客户端路由器有两个WAN,一个不通时想用另一个WAN去连接对端路由器
其实这种情况,是不需要启用路由器内的VPN备份功能的,路由器VPN LAN to LAN设定档中自带的拨出接口就可以实现这种程度的备份。如下图,选择WAN1 优先时,路由器就会在WAN1断线时,使用其他在线的WAN连接VPN。
场景2:客户端路由器有一个WAN,一种VPN类型不通时,用另一种VPN类型去连接
设定如下
1. 去往VPN以及远程接入 >> LAN to LAN添加两条到对方路由器的VPN设定,第一条是IPSec隧道,第二条是PPTP隧道。(对端路由器记得要做相应的拨入设定,一个设定档即可,因为DrayOS允许在同一设定档内允许不同VPN类型接入)设置完之后,可以通过禁用启用来测试两条VPN隧道的连通性(确保设置正确且可连)
2. 如果您在同一个远程网络中创建了2个到同样网段的配置文件,则会有一个警告消息通知你建立了到重复的对端网段的VPN连接。这是可以忽略的因为我们要建立VPN本身当然是要到同一个对方网段。
3.去到VPN 以及远程接入 >> VPN TRUNK管理
a. 在基本设定中点选状态启用
b. 启用设定档名称并为此设定命名
c. 将lan to lan中的设定分别填入成员1和成员2中
注:一条VPN设定只可加入一条备份的设定,已被备份过的设定将不会再显示于可选择的栏页中。
d. 启用备份模式
e. 点击添加按钮完成基本设定
此时,VPN会出现在列表中,如下图
至此,VPN备份连接完成,如果设置无误的话,在连接管理中就可以见到连接成功。
需要说明的是,默认状态下,VPN备份的方式是,当主链接断开,备份连接起来后,只要备份连接不出问题,就一直用备份连接来连。
如果您需要优先主链接(备份链接连上后,仍然检测是否能建立主链接,如果主链接能建立,则断开备份连接回到主链接,则需要在VPN Trunk管理页面,点击高级按钮,设置模式为“继续(成员1优先)”)
场景3:服务器端路由器有两个WAN,客户端路由器在拨对端WAN1不通时,试着连WAN2来建立VPN
和场景2其实是类似的,也是同样建立两个设定档来建立VPN,只不过这次在第二条VPN里配置的服务器IP是对端的WAN2,而不再是两个配置档服务器IP都一样。而且,两条都可以使用相同的VPN类型。
可以参考场景2进行VPN设定。
