请教公司内部如何实现无感知跨境加速

2023-04-01 01:37:41 +08:00
 winterx

公司内部有访问 Google 等需求,因此找电信 /联通了解了一下 MPLS ,这边大概是 1000 元 /M 左右,还在可以接受范围。计划准备拉线了。

但目前希望能实现桌面端无感知,并且只允许特定 IP 连接。在普通家宽环境下用 openwrt+小猫咪改一下网关就完事了,然而在园区局域网就不太适用了,公司内就有十几个子网。

打算是写 N 条静态路由,把海外 IP 全部走专线,但又觉得不够优雅。

很好奇站内有没有网管 V 友或所在公司可以直连海外网站的,分享一下你们的使用办法。

7270 次点击
所在节点    程序员
52 条回复
kwanzaa
2023-04-01 01:42:27 +08:00
联系 ISP
seers
2023-04-01 01:51:42 +08:00
下发 pac
kennylam777
2023-04-01 04:05:50 +08:00
你的思路基本沒錯,但思路倒轉一下,把中國 IP 走國內線路就會容易很多,因為中國的 IPv4 不多,但是要注意路由能否直接載入

chn_ip 在 GitHub 就有,也有一些思路是先整合 subnets 再匯入
https://github.com/IrineSistiana/mosdns/blob/main/scripts/update_chn_ip_domain.py

路由搞定後還有 DNS 問題,在一些同時有國際及中國節點的網站,優先選用中國 DNS 解析。
hymzhek
2023-04-01 07:46:15 +08:00
如果只是访问网站等要求不高的 可以考虑用 sniproxy 加重写 dns list 方式
tramm
2023-04-01 07:55:00 +08:00
直接问运营商参考建议 :P
churchmice
2023-04-01 08:21:41 +08:00
我们是路由器上直接加境内的地址段,大概有 4k 条,每晚自动更新,然后自己再搭个 dnsmasq 做 DNS 分流查询解决 DNS 污染的问题
yyzh
2023-04-01 08:46:53 +08:00
我们公司是用中信国际的 CIA+解决方案,这样国内国外一个套餐全包,而且中信国际还负责分流,出问题了打电话过去就行,IT 什么都不用管。完美。
MFWT
2023-04-01 08:54:50 +08:00
桌面无感知那就还得在网关 /代理服务器(看你电脑怎么上网,基本都是网关上网,用代理服务器的估计不多了)上动操作

专线这一行我不太了解,不过盲猜 MPLS 专线接进来相当于是多了一个 WAN 口之类的,重点还得配置好分流以及 DNS

写静态路由去分流不是不行,而是有个问题:DNS 怎么选择。如果选择境内 DNS ,那么访问 Google 拿到的地址大概率是被污染的,拿出去也访问不了;选择境外 DNS ,那么国内网站可能会返回了境外 CDN 地址,直接访问的话速度慢不说,还会白白浪费专线带宽

关于这一点,还是推荐和楼上那样,DNS 单独做一下解析,至少在域名层面能先分分流
rocknjoekudo
2023-04-01 09:06:12 +08:00
这两年企业流行用 SD-WAN 解决方案搞你说的这类工程。搜“老韩一米九”有关于 SD-WAN 改造的事情
pagxir
2023-04-01 09:19:46 +08:00
域名自动分流的话,可以用 pac 也可以用浏览器配合 dot 的方式。当然了也可以使用 dns 自动配合 ipset 的方式。我看了一下常见了只访问 google/facebook/twitter/dropbox ,也就大概只需要 330 条的路由记录.
deorth
2023-04-01 09:31:48 +08:00
没有那么优雅的,无论如何都需要域名或者 ip 匹配,在哪一层做罢了。
实际上就算是运营商级也是成吨的静态路由
cshlxm
2023-04-01 09:33:08 +08:00
isp 有 sdwan 的方案,加个旁路设备,可以无感的,前阵子拉的 10M ,大概 4k 一个月
winterx
2023-04-01 09:59:01 +08:00
感谢各位,那就先咨询一下 sdwan 方案与研究一下静态路由
celeron533
2023-04-01 10:21:13 +08:00
另外不要自己直接找三大运营商,贵。有很多大的网络方案提供商,稍微便宜点。
beijiaoff
2023-04-01 10:40:23 +08:00
海外 IP 全部走专线 那也太贵了吧。很多不被墙的网站也是海外 ip
gam2046
2023-04-01 10:53:45 +08:00
顺路问一下,带宽:1000 元 /Mb ,是每月还是每年?
mandymak
2023-04-01 11:07:37 +08:00
@gam2046 肯定是每月。
gam2046
2023-04-01 13:09:16 +08:00
@mandymak #17 唔...这样子的话,如果需要一个百兆的海外线路,一个月就要 10 万嘛。好厉害的样子。
Tounea
2023-04-01 13:12:31 +08:00
我是觉得你的需求很简单

公司一般是有 DHCP 服务,直接把需要访问国际网的电脑 IP 加个 MAC 绑定,让后在出口设备上配置线路策略,一般在路由策略里有个“智能路由”功能,把指定 IP 或者组添加国际线路规则就可以,用户那边是无感知的。
Tounea
2023-04-01 13:21:49 +08:00
@gam2046 是按月,1Mbps 每月 1000 元。

之前在国际外贸公司,一个项目组一般找运营商拉一条 100M 国际专线,光这一个项目组每年国际专线要花 100 多万,而且还有其他项目组,线路要求不一样,每年光这国际专线投入的费用就是一笔不小的数字!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/928907

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX