写了一个极通与OPEN VPN的文案
本帖最后由 lidingan 于 2011-2-28 12:51 编辑常在阳光逛,但很少写真正原创的东西,今天月底了,有点点空,就写了个东东,写的不怎么好,希望大家砖劈轻点!背景:集团公司下面有四家企业,用的系统全部为K/3 V11.0.1版本,为了防止大陆党的监督,故将数据中心放置香港某机房!
网络环境:某机房与深圳节点直拉光纤连接,所以大陆访问时,基呼没有南电信北联通的困扰问题!
带宽:某机房的国际出口带宽 5MbPS
电力:某机房提供的UPS+柴油发电机组;(目前使用三年,未发现停电现像)
稳定性:每周一至周五网络环境非常好,周六有时候网络稍有些慢,可能是因为周六大家放假在家上网的人数过多原因造成!
网络架构:海蜘蛛路由(ISP版) + 极通5.0
结架方式:机房给出的网线联接到我司防火墙,然后联入我司海蜘蛛路由器,在海蜘蛛路由器上做SSL VPN (注:海蜘蛛使用的是OPEN VPN),采用了NAT穿透。在机房内部购建一局域网(网段:192.168.10.x),VPN网段:10.16.0.x/23(足够500台客户机联接);
结构图如下:
二年以来的试验证明:
VPN联通率:100% (还未发现有联不通的情况)
网络速度:操作K3系统,周一至周五非常流畅,基本不会出现掉线现像,周六速度稍有些慢,但还在接受范围内!
路由负载:(104客户端联连情况如下)
安全性:仅开放VPN 连接端口,其它端口一律封闭!机房内部机器一律禁止访问互联网!
写的有点乱,就这么多吧,如果有需要的还看的不是很明白的,可以ME我!
openvpn本人也一直在用,如果用Ukey认证的话更好,有没有人在这方面有研究的供献下 呵呵,先用VPN建立起一个局域网,再用EWEBS从网页.VPN设备贵,看看可以 回复 ywkingdee 的帖子
用海蜘蛛的话成本是不高的,就一台很普通的PC就可以了!成本也就是一二千块钱的事!用正版的也不超过五千块! 这个也就门市店的远程VPN可以用下了。如果是分公司那种类型,同时需要使用外网收发邮件,看网页等的,那VPN就有点不兼容了。
门市类型的用用这个刚刚好。 想证明什么呢?想证明你很牛?这都是小儿科,都拿来炫耀! soeeee 发表于 2011-3-1 08:42 static/image/common/back.gif
这个也就门市店的远程VPN可以用下了。如果是分公司那种类型,同时需要使用外网收发邮件,看网页等的,那VPN ...
估计你是设置有问题吧,SSL VPN根本不存在这问题,如果分公司型式的话,你可以使用站对站的方式,当然也可以使用点对站的方式,根本不晚影响分公司的互联网应用行为。 qysoft 发表于 2011-3-1 09:08 static/image/common/back.gif
想证明什么呢?想证明你很牛?这都是小儿科,都拿来炫耀!
这个世上没有绝对的高手,天外有天,人上有人,或许你已经很牛了,这对于你来说只不过是小儿科,但这个世上还有一些刚涉足的人,一杯水对于你来说,根本没有任何用处,但对于一个正在沙漠中寻找出路的人来说,那是他的命。如果个个人都抱着你的那种想法,我想这个论坛早就倒闭了。这只是我的个人观点,不代表其它色彩。我只能发布些小儿科的东西,希望这位大侠能给坛里面的同学带些好东西过来,先谢谢了! ;P;P;P;P;P;P;P;P;P;P;P;P;P;P;P;P;P;P;P
页:
[1]
2