是否有利用云计算进行异地组网的解决方案？

华为路由器有没有类似于 Cisco 的 DMVPN 特性？组建多点 VPN 还是比较方便的，否则 200 个分支管理起来很麻烦。

ipsec vpn 或者 mpls vpn

L2TP 大中型企业不推荐

ipsec vpn 省事点

TP 这种设备建议还是不用的好

可以的，利用云计算的主机做汇聚，至于技术就 gre/ipsec 都可以，配合 ospf。linux 上的 libreswan 和 ros 组网是没问题的。

@yanest IPsec 包一层 GRE 就行了

为啥不用深信服，不是国内 vpn 前列吗？

我们是专门做企业异地组网的初创团队，目前我们有三种解决方案，软、硬件实现都有。
1、公网 IP VPN 解决方案
公网 IP VPN 解决方案通过在节点处部署 VPN 路由器 / 网关设备来搭建 VPN 隧道。
公网 IP VPN 解决方案适合拥有公网 IP 的企业。

2、Cloud VPN 解决方案
Cloud VPN 解决方案在各节点部署 VPN Agent 软件，在云服务器或云服务器集群上搭建云 VPN 网关，实现 VPN 隧道的搭建。
Cloud VPN 解决方案适合没有公网 IP 的企业，并且可以从云端对 VPN 系统进行灵活配置。

3、P2P VPN 解决方案
P2P VPN 解决方案通过 P2P 网络管理服务建立点到点的连接，进而实现点到点的互联互通。
P2P VPN 解决方案适合没有公网 IP、各节点之间需要互联互通、要求数据不经过第三方云服务商的企业。

有相关业务需求的话，可以随时联系我：13284617856。

问了问我们网工。讨论了一下。纯软就 linux 的 openvpn 就好。ipsec 如果全是相同的硬件设备还好，如果异构就不太好。
不差钱的做法就是租用运营商的 mpls 网络。为毛一群都是软件的方案，没人用过 mpls 吗？

我这么说会不会被喷，在阿里云上买了一个 1 核 1g 的低配主机跑 openwrt，既当 nat 网关又当 vpnserver。 已经稳定一年左右了。

@defunct9 mpls 巨贵

云中转估计就近接入，然后通过云厂商自己的“内部”专线再连通吧？ 以前在东京的 aws+北京办公室搞过。

昨天看到一篇 aws 的工程师分享的：
搭建 DX Gateway，轻松互联全球架构 | 亚马逊 AWS 官方博客 :
https://amazonaws-china.com/cn/blogs/china/dx-gateway-build-global-architecture/

做汇聚你直接用 MPLS VPN 啊

国内环境建议跟电信和联通购买 MPLS 或者 VPDN
软件形式的有可能被 cut

@defunct9
@dongchuan
@julyclyde
@Admstor mpls 还是有缺点的，不是刚性管道。我司都是通过 mstp 方式接入总部的。。

@20has @Admstor @cooper @defunct9 @dingjssc @dongchuan @duan @fortitudeZDY @iAcn 谢谢各位大神给的方案和意见，极路由和普联确实不太适合企业玩，深信服和专线成本太高了，Cloud VPN 不知道稳定性如何。最终拟选用 ipsec，谢谢各位大神给的意见，非常感谢。

预期要达到 200 个节点，规模确实不小了，一定得考虑能够进行集中或云端管理的方案啊，不然运维太复杂了

@fortitudeZDY 确实。现在还在很慎重考虑中。要稳定，安全，部署成本低，运维成本低。

@iX 你说的刚性是指带宽保证？还是哪方面？