什么是分布式VPN?信达天航使用无线AP在分支节点和总部服务器之间形成内网。 DataSky分布式VPN组网解决方案解决了分支节点连接总部的网络需求,具有以下优势:
简单易用:分布式VPN是一种简单易部署的虚拟专用网络解决方案。 客户可以使用 DS6800E 无线 AP 设备轻松地在分支节点和总部服务器之间建立安全的 VPN 连接,无需额外的 VPN 硬件和复杂的网络配置。
专用网络分支节点的用户可以通过在DS6800E上连接WLAN来访问总部内网,员工可以连接到特定的WLAN访问不同的网络,实现专网专网专属。
安全可靠:分布式VPN通过加密隧道和身份验证机制确保数据传输过程中的安全性。 它通过使用公钥和私钥进行身份验证来提供高级安全性和数据保护,防止未经授权的访问和信息泄露。
灵活性和可扩展性:该解决方案可以适应不同规模的网络,支持从小型办公室到大型企业的部署。 通过使用AP+VPN技术,客户可以轻松添加或删除分支节点,以实现网络的灵活性和可扩展性。
高性价比与传统的专线或VPN服务器相比,这种VPN+AP解决方案的成本更低。 客户只需购买无线AP,不仅提供必要的WiFi网络,还提供VPN服务,无需购买其他硬件服务器,降低了网络连接成本。
随着公司分支机构数量的不断增加,公司总部需要将各公司分支机构的局域网连接到总部服务器,以实现内部网络的统一管理和数据传输。 为了实现这一目标,DataSky 推出了分布式 VPN 解决方案,将 VPN 部署在无线 AP 设备中。
过去,企业分支机构之间的连接通常依赖于传统的专线或VPN服务器,这些服务器既昂贵又复杂。 分布式VPN解决方案可以完全解决这些痛点。
用户希望通过AP实现分布式VPN部署,在节约成本的同时,构建安全可靠的网络,满足用户的需求。 具体要求如下:
将分支节点连接到总部服务器在无线AP设备的支持下,客户希望将分支节点的局域网连接到总部服务器,实现内网的统一管理和数据传输。
安全防护:用户高度关注数据安全和网络保护。 他们希望确保通过分布式 VPN 建立的 VPN 连接安全可靠,并且能够有效防止未经授权的访问和数据泄露。
灵活性和可扩展性:用户希望该解决方案具有灵活性和可扩展性,以适应不同规模和业务需求的网络变化。 他们可能需要根据未来的扩展计划或添加新的分支节点来调整和扩展网络连接。
高性价比:用户希望在启用网络连接的同时降低成本。 他们希望该解决方案的投资和运营成本低于传统的专线或VPN服务器。
此解决方案的技术体系结构由以下主要组件组成:ds6800e(DS6800E可以同时假定客户端和服务器)。vpn servervpn clientDataSky 云管理平台
ds6800e:DS6800E无线AP设备部署在总部和分支机构。 在总部,DS6800E可以充当VPN网关(服务器),负责建立和管理VPN连接,并提供防火墙、身份验证和加密功能。 在分支机构,DS6800E还可以充当VPN客户端,通过Internet连接到总部VPN服务器并建立安全的VPN隧道。
vpn server:在总部部署的DS6800E无线AP上安装VPN服务器,只安装一台服务器作为VPN网关,控制分支VPN的隧道连接。
vpn client:分支机构内部署的所有DS6800E都需要安装VPN客户端,以确保Wi-Fi全覆盖,并且DS6800E中的所有VPN都由云管理集中配置和安装。 大幅降低IT运维和使用成本。
DataSky 云管理平台云管理平台将VPN远程安装到DS6800E,VPN配置也通过DataSky云WiFi管理平台下发,因此用户无需为其配置单个VPN,节省了用户的配置和管理成本。
在该架构中,部署在总部的DS6800E无线AP设备负责处理来自DS6800E分支的连接请求,并通过VPN协议建立VPN隧道。 DS6800E通过内置的VPN客户端与总部VPN服务器建立VPN连接,通过连接实现分支节点与总部之间的内网访问和数据传输。
分布式 VPN 解决方案提供简单而全面的配置和部署流程,以满足您的需求。 以下是分布式 VPN 网络解决方案的概述:
1. 将DS6800E部署到用户站点。 如果您已经设置了无线网络,则可以在不更改现有网络结构的情况下更换 AP。 如果还没有设置无线网络,只需要将AP连接到POE交换机(如果没有POE交换机,则需要使用DC适配器给AP供电)。
2、设备接入互联网后,通过云管理平台批量安装VPN应用。 选择总部DS6800E安装VPN服务器,然后将VPN服务器配置文件上传到云端。
3、VPN服务器安装完成后,分支必须先为需要使用VPN的AP创建一个WLAN,创建WLAN后,将VPN服务器配置文件、key、新WLAN的SSID等配置输入到DataSky云WiFi管理平台的配置界面中。 配置完成后,您可以远程批量安装VPN客户端到所有需要使用VPN的AP。
4、VPN应用已安装完毕,分支机构用户可利用终端连接的WLAN配置VPN访问总部内网。
通过该方案,您可以轻松地进行远程组网,批量对AP和VPN进行远程配置管理,还可以节省用户运维和部署成本。
双向访问
在此示例中,使用从 VPN 客户端到 VPN 服务器的单向访问。 要实现双向访问,您需要在两个不同局域网中的所有AP设备上安装VPN客户端,并选择其中一个安装VPN Server使用。
VPN双向接入跨境办事处
您可以在外部服务器上部署VPN服务器,在本地部署VPN客户端,实现跨境访问网络。 部署完成后,本地终端即可接入Wi-Fi,满足跨境办公需求。
跨境办事处公网加密
VPN服务器部署在弹性云服务器上,本地VPN客户端实现对云服务的加密访问,防止弹性云服务器端口暴露,保障数据安全。
VPN公网加密没有通过公共网络构建的 VPN 解决方案
这是一种基于反向**和虚拟专用网络(VPN)的LAN互连方案。 在该方案中,我们将快速反向代理(FRP)工具部署在没有公网IP地址的AP VPN服务器上,并将其反向部署到数据天空弹性云服务器。 然后,通过将VPN客户端连接到云服务器的端口,就可以访问VPN服务器了。 这样,两个局域网就可以通过VPN AP建立一个虚拟局域网,实现安全的数据传输。
VPN 不是在公共网络上构建的