能够通过威屁恩来扩展内网线路？

能不能就看两个事情
硬件层面，是否有物理接口可以把流量从专网送进分支机构
软件层面，系统会不会认定这些分支机构产生的流量为合法流量

可以的，就是动态 IP 或者非公网 IP 设置 VPN 麻烦一点点，华为防火墙不一定能支持。
可能还不如搞个软路由或 linux 啥的方便

建议问领导的意见，尽量不要自己动手，不然谁搞出了问题就是谁背锅。

@nkloveni 我的想法是 VPN 隧道建立后，两边设置同一个 vlan ，这样内网线路一头插这个口，从另外一头出来还是内网线路，不知道这样描述对不对。

@leloext 肯定是买设备后由供应商来调试，只是询问技术上能否实施

可以实现， 不过你要考虑公网上单线路 VPN 的可靠性问题。开会中途断网了怎么办。

mikrotik , vpn + EOIP

或者 vxlan

但是你想想， 花钱是单位的， 你自己弄 vpn 出了问题找你，你有啥好处？

@ccadb 是可以实现的。

softether ，有没有公网 IP 都能用

视频走 sip 协议吧，or h232 ？

一般防火墙不行，需要特定的防火墙

直接上深信服 WOC

@ccadb 你这个是 L2 VPN ，比较少见，还是需要做路由的，L3 VPN 确实还是内网线路，但是两边网段不一样。

可以，经典的 Site to Site VPN 应用，各大防火墙和网关厂商应该都有解决方案，让他们做就行了。

对啊，典型的站到站 VPN ，用 wg 做很灵活，无论 wg 节点是网关与否都可以

技术上没问题，两端设备对拨，直接连到上端专网里。分支机构拨总部设备，用 L2TP VPN 。

@vtoex0000000002 没听说这年代还有不支持 SIP 和 H232 的防火墙…… 哈哈哈

首先方案报给领导，领导批准节约费用，再实施。主要是政策问题，不是技术问题。

你这都不用买专业硬件防火墙，两个电脑插 2 个网卡刷个免费的爱快软路由就解决了…… 这都是很简单的事情…… 几个旧电脑就解决了。省钱省到底。 只要领导同意干。

很显然的 SDWAN 的需求，各大厂商都有，终端零配置

@jousca #20 为公司省钱就是为自己找麻烦，一旦软路由系统崩溃造成公司经济损失的责任谁来负？而且有技术问题只能自己网上找资料。
建议还是使用成熟的防火墙产品，毕竟是经过了商业应用的考验，而且有完善的售后。

技术层面可以。但是，工作环境，千万别自己折腾，也千万别给单位省钱！工作环境，与自己折腾技术，是完全两种不同的思路。

自己折腾，是怎么开心怎么来，怎么性价比高怎么来。

但工作环境，第一要与领导沟通报备，第二一定不要自己搞，找第三方，或直接购买技术。稳才是最重要的。你自己搞，搞好了没人表扬你，出问题了要处理你。

我现在单位就是在分公司出口爱快上连总公司的 L2TP ，然后爱快里面写好静态路由，因为只需要分公司访问总公司，所以不用爱快这边回程的防火墙也不用折腾。

自己折腾麻烦的很，我们公司直接找运营商拉的 vpn ，异地组网，很常见的，打电话给大客户经理问问就行