摘要

什么是分布式VPN？通过无线AP将分支节点与总部服务器组成内网。这个方案为客户解决了分支节点连接总部的网络需求，并提供了以下优势：

1. 简单易用：本VPN是一种简单且易于部署的虚拟专用网络解决方案。客户仅需使用DS6800E无线AP设备就可以轻松地在分支节点和总部服务器之间建立安全的VPN连接，无需其他VPN硬件与复杂的网络配置。
2. 专网专用：分支节点的用户连接到DS6800E的某个WLAN即可访问到总部内网，员工连接到特定的WLAN以访问不同的网络，实现专网专用。
3. 安全可靠：本VPN通过加密隧道和身份验证机制确保数据在传输过程中的安全性。通过使用公钥和私钥进行身份验证，它提供了高级的安全性和数据保护，防止未经授权的访问和信息泄露。
4. 灵活性和扩展性：该方案可以适应不同规模的网络，支持从小型办公室到大型企业的部署。通过使用AP+VPN技术，客户可以轻松地添加或删除分支节点，实现网络的灵活性和扩展性。
5. 成本效益：相比于传统的专用线路或VPN服务器，本VPN+AP方案具有更低的成本。客户仅需采购无线AP即可，兼具了必备的wifi网络的同时还提供了VPN服务，无需采购其他硬件服务器，降低了网络连接的成本。

综上所述，使用分布式VPN方案的无线AP解决方案为客户提供了简单、安全、灵活和更低成本的方式来连接分支节点与总部服务器，建立一个可信赖的内网环境。这个方案为客户提供了满足其网络需求的可靠解决方案，促进了企业的协作和数据传输的安全性。

项目背景

随着公司分部的不断增多，公司总部需要将各个公司分部的局域网连接到总部服务器，以实现内部网络的统一管理和数据传输。为了实现这一目标，该项目采用了本套解决方案，将VPN部署在无线AP设备内。

在过去，公司分部之间的连接通常依赖于传统的专用线路或VPN服务器，这些方式昂贵且复杂。为了解决这些痛点，我们提供了分布式VPN解决方案。

用户需求

用户希望通过AP实现VPN的分布式部署，以满足用户在节省成本的同时构造一个安全、可靠的网络。具体要求如下：

1. 连接分支节点和总部服务器：客户希望在无线AP设备的支持下，将分支节点的局域网连接到总部服务器，以实现内网的统一管理和数据传输。
2. 安全保护：用户对数据安全性和网络保护有高度关注。他们希望确保通过分布式VPN建立的VPN连接是安全可靠的，能够有效防止未经授权的访问和数据泄露。
3. 灵活性和可扩展性：用户希望该解决方案具有灵活性和可扩展性，可以适应不同规模和业务需求的网络变化。他们可能需要根据未来的扩张计划或新的分支节点的加入来调整和扩展网络连接。
4. 成本效益：用户希望在实现网络连接的同时，降低成本。他们希望该解决方案相对于传统的专用线路或VPN服务器具有更低的投资和运营成本。

通过满足这些需求，我们将为客户提供一种安全、灵活且成本效益高的解决方案，实现分支机构与总部服务器之间的可靠连接和数据传输。

技术架构

本解决方案的技术架构由以下主要组件组成：DS6800E（DS6800E即可承担Client，也可承担Server）、VPN Server、VPN Client、DataSky云WiFi管理平台

分布式VPN方案架构

• DS6800E：总部和分部都部署DS6800E无线AP设备。在总部，DS6800E可以担任VPN网关(Server)的角色，负责建立和管理VPN连接，并提供防火墙、身份验证和加密功能。在分部，DS6800E也可担任VPN客户端功能，通过Inte.NET连接到总部VPN Server并建立安全的VPN隧道。
• VPN Server：将VPN Server安装在总部部署的DS6800E无线AP内，仅需安装一台，就可让其担任VPN网关的角色，控制分部VPN的隧道连接。
• VPN Client：在分部部署的所有DS6800E中都需要安装VPN Client以保证VPN的WiFi全覆盖，分部所有DS6800E内VPN都是云端管理统一下发配置与安装。大大减少IT的运维、使用成本
• DataSky云管理平台：云管理平台远程将VPN安装至DS6800E，VPN配置同样通过DataSky云WiFi管理平台统一下发，用户无需为VPN单个配置，节省了用户的配置、管理成本。

在此架构中，总部部署的DS6800E无线AP设备负责处理来自分部DS6800E的连接请求，并通过VPN协议建立VPN隧道。分部DS6800E通过内置的VPN Client与总部VPN Server建立VPN连接，并通过该连接实现分支节点与总部之间的内网访问和数据传输。

方案概述

我们的解决方案提供了简单而全面的配置和部署流程，以满足您的需求。以下是分布式VPN组网解决方案概述：

1、部署DS6800E到用户现场。若用户已组建了无线网络，无需改变现有的网络结构，替换AP即可。若用户还未组建无线网络，则仅需将AP接入PoE交换机即可（若无PoE交换机则需用DC适配器向AP供电）。

2、确定设备联网后，通过云管理平台批量安装VPN应用。总部选择一台DS6800E安装VPN Server，随后将VPN Server配置文件上传至云端。

3、总部VPN Server安装好后，分部须先给AP创建需要使用VPN的WLAN，WLAN创建好后将VPN Server配置文件、密钥、新建WLAN的SSID等配置一同输入至DataSky云WiFi管理平台配置界面。配置好后方可远程批量安装VPN Client至所有需要使用VPN的AP。

4、VPN应用已安装，分部的用户使用终端连接配置VPN的WLAN即可实现访问总部内网。

通过我们的方案，您可以轻松进行异地组网，AP和VPN批量远程配置管理还能节省用户运维和部署成本。

其他方案

双向访问

本方案中，VPN Client到VPN Server属于单向访问。若要实现双向访问则需将两个不同局域网中所有AP设备安装VPN Client，且各选择其中一台再安装VPN Server进行使用

VPN双向访问

跨境办公

可将VPN Server部署在外网服务器中，本地VPN Client实现跨境访问网络。部署完成后本地终端连接WiFi即可实现跨境办公的需求。

跨境办公

公网加密

VPN Server部署在云服务器中，本地VPN Client实现加密访问云服务，避免云服务器端口暴露的同时还保证了数据安全。

VPN公网加密

无公网构建VPN方案

这是一个基于反向代理和虚拟私人网络（VPN）的局域网互联方案。在该方案中，我们先在没有公网IP的AP VPN Server上部署frp（Fast Reverse Proxy）工具，将其反向代理到DataSky的云服务器上。然后，通过让VPN Client连接到云服务器上被代理的端口，进而实现对VPN Server的访问。以此方式，两个局域网可以通过VPN AP建立虚拟局域网，实现数据的安全传输。

无公网构建VPN