双NAT环境下的VPN互联解决方案
2018-06-11 来源:
在现在的很多企事业单位中,单位自身已经拥有了一定的网络规模,而为了本单位的进一步发展必须使用到VPN技术使其分支机构与公司总部实现局域网络的互联。
通常,由于局域网间VPN的建立,要求至少有一端是直接的公网IP地址,从而导致为了通过VPN设备来实现局域网间的互联,需要改动现有的网络结构,使得实施过程变得非常复杂。
如果将VPN设备作为网关使用,使得设备负载过高,需要承担大量的上网数据,在一定程度上会影响VPN的效率,从而拖慢了内网用户的上网访问速度。
为此,冰峰网络通过多方实验得出,即便两个局域网的VPN设备都采用旁路模式,通过冰峰独有的TSSL技术,仍能保证VPN设备在两端都处于NAT后的情况下建立隧道式互联。在技术实现上,两端均放在内网中冰峰VPN设备,采用单臂模式,直接接到内网交换机。设备本身只做VPN使用,而不承担任何上网数据的处理。而隧道的建立过程不再采用过去的IPSec VPN接入,而是通过冰峰独有的TSSL技术来实现。
冰峰VPN设备通过在一端设备上建立SSL账号,由另一端的设备内置帐号,以TSSL VPN方式连接,并建立SSL隧道。虽然设备之间仍有主从关系。但在TSSL技术下建立的安全隧道,仍保持着IPSec VPN中特有的双向通信效果,使得两个局域网间的数据实现无差别共享。
冰峰网络以TSSL技术,实现双NAT环境下的VPN隧道建立,打消了许多客户担心建立VPN网络时,需要改动网络结构而增加工作量的顾虑。它适用于已经有了一定网络规模,或是有了完善的网络部署,又或者是网络受限于其他环境,而又需要通过VPN来建立网络连接的企事业单位。是实现业务高效安全的最佳解决方案。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。