与海外公司VPN连接遇到的问题及注意事项
从事网络行业已有三十几年了!第一次碰到与海外公司VPN联网的需求。项目背景:
国内一家物流公司,在全国有许多分支机构,由于视频监控业务的需求,在深圳建立视频监控中心,要求全国各地的分支机构的监控网络在本地正常运行的同时还要能够在深圳监控中心看到全部的视频监控。
实施方案:
1、各地本身的监控系统就不去详细说明了,反正各地的监控系统都是独立运行。
2、在深圳申请一条普通企业宽带(我用的是千兆接入,拨号上网后能够获取真实公网IP)
3、在深圳和全国个分支机构各配置一台企业VPN网关(说的通俗点就是带VPN功能的企业级路由器)
4、深圳总部网关的动态DNS域名假设为:sz.123.net,这样每次网关成功拨号后获取的公网IP就自动和sz.123.net绑定,通过sz.123.net就能解析到深圳网关的公网IP
5、在深圳网关的VPN配置中设置PPTP和L2TP两种类型的服务,这里要注意的是为了数据安全传输,建议PPTP选择MPPE加密启用,而L2TP选择IPSec加密 可选,这样在后期各分支机构VPN拨号设置时可以灵活选择通道时加密还是不加密(是否加密对传输速度有一定的影响)
6、建立各分支机构的VPN拨号账户
7、在各分支机构的VPN配置中建立客户端连接,拨号账户就是对应的第6步建立的账户信息
8、重点来来!何时选择加密传输,合适又不选择加密传输呢?答案很简单,如果加密传输方式的速度满足视频监控传输要求就选择加密传输方式,如果传输速度跟不上就只能选择不加密传输方式,而不加密的传输方式就要选择L2TP拨号方式,应该只有L2TP服务器的加密模式是可以设置为可选加密,而PPTP服务器模式只能选择加密和不加密模式。
本次项目中碰到的海外机构在设置VPN客户端是就选择了L2TP不加密拨号方式,才能是数据传输基本满足要求
页:
[1]