求助，医院网络搭建问题

可以考虑上 ipv6 公网，别用 80/443 就行，别的 http 端口随便连。

医院的安全要求严格，别瞎搞，1 、2 都是网络的事，联系医院信息科处理，不是你该考虑的事，方案的话基本就是总院分院没打通网络，只能配合医院做各种等保、安全漏洞扫描这些安全措施后让信息科开放业务端口到公网上，移动端要访问服务端还是网络可达，不给放通外网就只能让他们接院内网络，直连院内内网 ip

当然是用企业路由 总部建立 vpn 服务器 分院路由器 vpn 客户端连过去 做个策略 访问总部那边得数据走 vpn 通道就行了 ，移动端的话 有公网 直接映射对应服务就行了 没公网 用内网穿透

直接公网一把梭得了，最外层套一个 WAF 过滤一些简单的攻击。总院分院如果有固定的出口 IP ，那就把不需要开放给外部的部分再套一层 ip 白名单。

sd-wan ? 移动端 要么走 VPN 要么走公网呗

提供得信息太少 很多细节要跟医院网络那边沟通 方法有很多

2 楼正解，联系医院信息科。我们做医疗系统的，这种情况都是联系信息科。

你不会这个为什么能接到这个活？还是医院的活。

如果是靠自身硬实力接到的，那就找会的人给你做。

钱一个人是挣不完的。

@Digitalgk 那在总院和分院分别建立 vpn 服务器和客户端是不是也要求总院和分院的最外层网络是连在公网上的，否则没有物理网线的连接，两个院区也没法通讯。网络小白，说的不对的地方请包涵，本来是运维部署系统就够了，现在还得提供网络方案，涉及到盲区了

当然是信息科自己搞。VPN 什么的手段他们自己解决

@RiverMud 公司的活，就是做个准备，如果医院问起来网络问题的解决方案，我们能说上一些通用方案

@powerkai 好的，应该是交给信息科干，问这个问题的原因是想着如果信息科再把这个问题抛给我们呢，让我们给个网络解决方案，就提前做下准备。防止回旋镖

分院总院现有系统是怎么互访的，你这套系统就照那个方案来，这事情也该信息科负责，功劳和责任都是他们的。

@buyerhou 只需要总院那边有公网最好，如果没有就用内网穿透，另外看你分院那边是基于每个客户端去访问总部，还是基于路由器下所有设备都要访问，如果不上硬件得情况下 就用 softether vpn 可以级联 或者基于客户端 账号密码 或者证书去认证访问 服务器端还能推送静态路由表

@Digitalgk 好的谢谢

两个院区用 VPN 互联不就好了。可以在出口路由器、防火墙之类的设备上做这个事情。
如果移动端是 WiFi 直接接到内网。
如果移动端是 4G/5G 网络，就只能走公网了。并且这个和是不是两个院区没关系，是个独立的问题，安全要做好。

找运营商给你拉专线

异地虚拟组网，wireguard

一台带宽满足需求的公网服务器（总院，纯技术角度可以云服务器），安装 wireguard
总院和分院两个软路由，安装 wireguard

大概原理：总院和分院为两个不同网段的局域网，总院走自己的局域网就可以，分院会通过软路由(网关)去找公网服务器中转，找到另总院局域网的服务器或其他主机

另外移动端也一样，需要连上 WiFi 进入搭建的局域网

具体的配置可以 Google ，一堆，当然那么商业的东西，理应有一个专门的供应商，不然软件这边得背锅？

运营商租裸光纤或者 SDWAN 上学的时候听信息科的老师说是两个校区距离 40km+ 租的裸纤

拉专线+1