双NAT环境下的VPN互联解决方案

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

     在现在的很多企事业单位中,单位自身已经拥有了一定的网络规模,而为了本单位的进一步发展必须使用到VPN技术使其分支机构与公司总部实现局域网络的互联。

    通常,由于局域网间VPN的建立,要求至少有一端是直接的公网IP地址,从而导致为了通过VPN设备来实现局域网间的互联,需要改动现有的网络结构,使得实施过程变得非常复杂。

    如果将VPN设备作为网关使用,使得设备负载过高,需要承担大量的上网数据,在一定程度上会影响VPN的效率,从而拖慢了内网用户的上网访问速度。

    为此,冰峰网络通过多方实验得出,即便两个局域网的VPN设备都采用旁路模式,通过冰峰独有的TSSL技术,仍能保证VPN设备在两端都处于NAT后的情况下建立隧道式互联。在技术实现上,两端均放在内网中冰峰VPN设备,采用单臂模式,直接接到内网交换机。设备本身只做VPN使用,而不承担任何上网数据的处理。而隧道的建立过程不再采用过去的IPSec VPN接入,而是通过冰峰独有的TSSL技术来实现。

 

    冰峰VPN设备通过在一端设备上建立SSL账号,由另一端的设备内置帐号,以TSSL VPN方式连接,并建立SSL隧道。虽然设备之间仍有主从关系。但在TSSL技术下建立的安全隧道,仍保持着IPSec VPN中特有的双向通信效果,使得两个局域网间的数据实现无差别共享。

    冰峰网络以TSSL技术,实现双NAT环境下的VPN隧道建立,打消了许多客户担心建立VPN网络时,需要改动网络结构而增加工作量的顾虑。它适用于已经有了一定网络规模,或是有了完善的网络部署,又或者是网络受限于其他环境,而又需要通过VPN来建立网络连接的企事业单位。是实现业务高效安全的最佳解决方案。

标签: ssl ssl vpn 安全 通信 网络 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:卓豪WebNMS推出物联网解决方案

下一篇:ITSF2012中国信息化建设最佳实践获奖企业(五)