什么是分布式VPN?通过无线AP将分支节点与总部服务器组成内网。这个方案为客户解决了分支节点连接总部的网络需求,并提供了以下优势:
综上所述,使用分布式VPN方案的无线AP解决方案为客户提供了简单、安全、灵活和更低成本的方式来连接分支节点与总部服务器,建立一个可信赖的内网环境。这个方案为客户提供了满足其网络需求的可靠解决方案,促进了企业的协作和数据传输的安全性。
随着公司分部的不断增多,公司总部需要将各个公司分部的局域网连接到总部服务器,以实现内部网络的统一管理和数据传输。为了实现这一目标,该项目采用了本套解决方案,将VPN部署在无线AP设备内。
在过去,公司分部之间的连接通常依赖于传统的专用线路或VPN服务器,这些方式昂贵且复杂。为了解决这些痛点,我们提供了分布式VPN解决方案。
用户希望通过AP实现VPN的分布式部署,以满足用户在节省成本的同时构造一个安全、可靠的网络。具体要求如下:
通过满足这些需求,我们将为客户提供一种安全、灵活且成本效益高的解决方案,实现分支机构与总部服务器之间的可靠连接和数据传输。
本解决方案的技术架构由以下主要组件组成:DS6800E(DS6800E即可承担Client,也可承担Server)、VPN Server、VPN Client、DataSky云WiFi管理平台
分布式VPN方案架构
在此架构中,总部部署的DS6800E无线AP设备负责处理来自分部DS6800E的连接请求,并通过VPN协议建立VPN隧道。分部DS6800E通过内置的VPN Client与总部VPN Server建立VPN连接,并通过该连接实现分支节点与总部之间的内网访问和数据传输。
我们的解决方案提供了简单而全面的配置和部署流程,以满足您的需求。以下是分布式VPN组网解决方案概述:
1、部署DS6800E到用户现场。若用户已组建了无线网络,无需改变现有的网络结构,替换AP即可。若用户还未组建无线网络,则仅需将AP接入PoE交换机即可(若无PoE交换机则需用DC适配器向AP供电)。
2、确定设备联网后,通过云管理平台批量安装VPN应用。总部选择一台DS6800E安装VPN Server,随后将VPN Server配置文件上传至云端。
3、总部VPN Server安装好后,分部须先给AP创建需要使用VPN的WLAN,WLAN创建好后将VPN Server配置文件、密钥、新建WLAN的SSID等配置一同输入至DataSky云WiFi管理平台配置界面。配置好后方可远程批量安装VPN Client至所有需要使用VPN的AP。
4、VPN应用已安装,分部的用户使用终端连接配置VPN的WLAN即可实现访问总部内网。
通过我们的方案,您可以轻松进行异地组网,AP和VPN批量远程配置管理还能节省用户运维和部署成本。
双向访问
本方案中,VPN Client到VPN Server属于单向访问。若要实现双向访问则需将两个不同局域网中所有AP设备安装VPN Client,且各选择其中一台再安装VPN Server进行使用
VPN双向访问
跨境办公
可将VPN Server部署在外网服务器中,本地VPN Client实现跨境访问网络。部署完成后本地终端连接WiFi即可实现跨境办公的需求。
跨境办公
公网加密
VPN Server部署在云服务器中,本地VPN Client实现加密访问云服务,避免云服务器端口暴露的同时还保证了数据安全。
VPN公网加密
无公网构建VPN方案
这是一个基于反向代理和虚拟私人网络(VPN)的局域网互联方案。在该方案中,我们先在没有公网IP的AP VPN Server上部署frp(Fast Reverse Proxy)工具,将其反向代理到DataSky的云服务器上。然后,通过让VPN Client连接到云服务器上被代理的端口,进而实现对VPN Server的访问。以此方式,两个局域网可以通过VPN AP建立虚拟局域网,实现数据的安全传输。
无公网构建VPN