現在大部分虛擬局域網的組建都通過IPSec的方式,其實用openvpn來組網也是很不錯的方案。跟IPSec相比,openvpn的功能更加強大和靈活:
可以修改端口和通訊方式。
可以實現用戶名認證和證書認證兩種認證方式。
可以對客戶端分配IP,從而實現更加細致的防火墻權限控制。
本文將簡單介紹openvpn組網的一些簡單步驟,如果您要用openvpn實現遠程辦公撥入,請參考:如何用OpenVPN實現遠程辦公?
11
2019
07
如何用openvpn組建兩地虛擬局域網?
作者:笨小驢 | 分類:異地組網方案,SD-WAN | 瀏覽:18260 | 評論:0
24
2019
05
如何控制IPSec VPN的對端訪問權限?
IPSec VPN 技術在IP傳輸上通過加密隧道,在用公網傳送內部專網的內容的同時,保證內部數據的安全性,從而實現企業總部與各分支機構組建虛擬局域網的需要。IPSec組網的具體步驟,請參考:一次典型的IPSec VPN組網方案。很多情況下,我們還需要控制對端的訪問權限。在本文中,我將介紹WFilter NGF中的IPSec VPN訪問權限。
1. 防火墻規則的選項
IPSec隧道的配置中,”防火墻規則“有“自動”和“手動”兩個選項:
作者:笨小驢 | 分類:異地組網方案,SD-WAN | 瀏覽:6454 | 評論:0
10
2018
12
RouterOS和WSG上網行為管理網關如何使用Openvpn組網?
在本文中,我將介紹如何在RouterOS和WSG上網行為管理網關之間使用openvpn組建site-to-site VPN。網絡拓撲圖如下:
本例中,我們把WSG作為openvpn的服務端,RouterOS作為openvpn的客戶端。反過來的配置也基本類似。
作者:笨小驢 | 分類:異地組網方案,SD-WAN | 瀏覽:7251 | 評論:0
10
2018
12
RouterOS如何和WSG上網行為管理網關創建IPSec site-to-site VPN?
在本文中,我將介紹如何在RouterOS和WSG上網行為管理網關之間創建IPSec隧道。網絡拓撲圖如下:
本例中,我們把WSG作為IPSec的服務端,RouterOS作為IPSec的客戶端。反過來的配置也基本類似。
作者:笨小驢 | 分類:異地組網方案,SD-WAN | 瀏覽:5446 | 評論:0
30
2018
11
沒有公網IP如何實現VPN組網?
由于公網IP地址不夠用,一些網絡運營商只給撥號用戶提供二級IP地址。換句話說,你的網關獲取到的只是一個內網IP地址,在公網上是不可達的。這個事實,會給撥號上網的企業帶來如下問題:
無法實現依賴端口映射的業務功能。
無法實現直接VPN組網。
在本文中,我將介紹一種通過云主機來進行中轉的VPN組網方式。你只需要購買一臺有固定IP地址的云主機,即可實現多地VPN組網。既節省了專線的費用,而且云主機還可以用來搭建Web服務或者其他服務。網絡拓撲圖如下:
作者:笨小驢 | 分類:異地組網方案,SD-WAN | 瀏覽:64055 | 評論:0
31
2018
10
如何用OpenVPN實現遠程辦公?
企業為了滿足出差人員,在家人員的辦公需要,往往需要開通遠程辦公功能。使得員工可以通過互聯網連接到公司內網進行工作。在WFilter NGF中,“OpenVPN服務端“和“PPTP服務端”這兩個模塊都可以滿足遠程辦公的需要。相對而言,OpenVPN的配置復雜,但是安全性更高一些。
本例中,我將演示如何用WFilter NGF的OpenVPN服務端模塊來實現遠程辦公。
作者:笨小驢 | 分類:異地組網方案,SD-WAN | 瀏覽:34457 | 評論:0
14
2018
05
VPN多線路備份方案,VPN線路備份如何實現?
分支結構和總部之間的數據通訊現在一般都通過VPN線路來實現,如果總部只有一條VPN線路,那么當總部線路故障時,就會導致分支機構數據無法上傳,影響正常的辦公需要。其解決辦法,一般是通過多條VPN線路的方式,來實現VPN線路備份,一條線路不通時,會自動切換到另外一條線路,從而實現不間斷的VPN連接。
本文將介紹用WFilter NGF中的Open VPN(SSL VPN)組建site-to-site VPN,并且實現高可用性的VPN線路備份。
作者:笨小驢 | 分類:異地組網方案,SD-WAN | 瀏覽:9916 | 評論:0
07
2018
05
企業遠程辦公應該搭建哪種VPN?
支持遠程撥入的VPN技術,使員工在出差、下班時可以連接到公司的局域網處理工作,給工作帶來了很大的便利。所以現在很多公司都支持VPN遠程撥入。本文將簡單介紹VPN的幾種組建方式,以及相關的安全問題。如果您需要創建site-to-site的VPN,請參考:Ipsec VPN
1. PPTP VPN
PPTP(Point to Point Tunneling Protocol),即點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(VPN),可以通過密碼驗證協議(PAP)、可擴展認證協議(EAP)等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業網。
作者:笨小驢 | 分類:異地組網方案,SD-WAN | 瀏覽:31005 | 評論:0
13
2017
06
一次典型的IPSec VPN組網方案。
WFilter NGF的IPSec VPN模塊,可以很方便的在企業總部和分支機構之間創建VPN局域網,利用現有的互聯網出口,虛擬出一條“專線”,將組織的分支機構和總部連接起來,組成一個大的局域網。網絡拓撲圖如下:
IPSec隧道建立成功后,總部以及各分支的內網之間就可以直接互相訪問。下面是具體的配置步驟:
作者:admin | 分類:異地組網方案,SD-WAN | 瀏覽:52510 | 評論:0
26
2017
05
WSG上網行為管理網關和SSL VPN的單臂部署方案
雖然WSG網關(WFilter NGF)支持IPSec的site to site隧道,以及openVPN。仍然有些用戶部署WSG網關后,并不想替換現有的VPN。這種情況下,需要把現有的VPN做單臂部署。本文將做一個簡單介紹。
作者:gengw2000 | 分類:異地組網方案,SD-WAN | 瀏覽:6673 | 評論:0
14
2016
03
如何實現VPN自動切換線路?
使用WFilter ROS的“VPN客戶端”和“多線均衡”模塊,可以實現自動切換VPN線路和寬帶線路。利用此功能,無需在客戶端進行任何配置,即可實現VPN上外網。并且支持如下功能:
基于本地IP自動切換
基于目的IP自動切換
基于目的域名自動切換
作者:admin | 分類:異地組網方案,SD-WAN | 瀏覽:28446 | 評論:0
- 關注我們
-
微信公眾號:
- 控制面板
- 網站分類
- 搜索