五招轻松提高VPN稳定性

  • 时间:
  • 浏览:4





作者: IT专家网

CNETNews.com.cn

60 8-07-28 20:55:32

关键词: 服务器 SSL DDNS IPSec 中小企业 VPN

  当当让我们我们我们针对中小企业用户进行VPN配置时,将可进行优化的配置加以说明,网管如能注意哪些地方地方配置,相信VPN的稳定度可有效地提高……

  VPN对于企业信息化的建设,导致 是不可缺少的一环了。随着进销存、财务、ERP、CRM等软件的的普及,许多中小企业为了达到进一步针对远程存取的目的,开使了了了进行VPN环境的建置。有了VPN,中小企业的分支机构及移动用户,还才能通过互联网接入企业局域网的服务器,既还才能达到实时办公的效果,又并不担心许多而在信息安全上有漏洞或折扣,方便实用!

  根据Qno侠诺的多年服务经验,曾接触了许多中小企业的用户。中小企业用户的网管,导致 人力有限,对于基本的VPN原理及配置的了解,通常较少,也没办法 时间一一检阅产品的使用手册。许多,总是在初始建置VPN时,假如求能达到接通、联网的目的即可,但随着使用经验的积累,却不知咋样进行VPN配置的优化,进而达到较佳的远程接入效果。

  下面,当当让我们我们我们就针对中小企业用户进行VPN配置时,将可进行优化的配置加以说明,网管如能注意哪些地方地方配置,相信VPN的稳定度可有效地提高。

  一、要选着 适当的VPN协议

  大多数中小企业的网管,通常喜欢使用设定简单的PPTP,而不喜欢设定较为繁复的IPSec。许多,有一定会看过同另一个 局域网多个用户并肩使用PPTP协议,连回总部的VPN网关。导致 PPTP协议需用的运算量较大,再去掉 一般VPN网关支持的PPTP用户有限,许多导致 人数较多,就容易位于导致 新的用户加入,原有用户掉线的情况汇报;导致 是导致 用户人数较多而互相干扰的情况汇报。没办法 经验的网管,直观认为是VPN有间题,许多却疏忽了是导致 采用错误的VPN协议所致。

  简单地说,PPTP适用远程用户较少,移动用户的安全性要求较低,而IPSec适用远程的群组用户或安全度要求较高情况汇报。许多若是分公司需用连接公司总部服务器人数较多时,就适用IPSec。导致 IPSec假如建立十根绳子 VPN隧道,就可提供多个用户使用,许多不管在运算能力使用或是稳定性方面,都比并肩建立多条PPTP要好得多。相同的推断,也适用在SSL上,SSL协议较PPTP安全,配置也方便,许多在同一群用户同需用用连接公司总部服务器时,多条SSL所占的系统资源及稳定性一定会比IPSec还差。

  对于害怕IPSec配置困难的用户,Qno侠诺产品提供了专有的SmartLink协议,配有象PPTP一般繁复的配置,既能建立起IPSec联机,又能节省系统资源,并肩兼顾一种协议的优点。

  二、持续VPN需用可善用Keep-alive功能

  一般的VPN联机,具备有侦测的功能,当一段时间没办法 在VPN隧道传送网络包时,就会自动切断VPN联机。许多做法,既节省系统资源,也可处置没办法 必要的网络广播包通过VPN联机,影响到不同局域网的运作。相似微软的网络芳邻,在开启NetBIOS Broadcast的情况汇报下,就会不同发出广播包,以便更新计算机的名称及位置。当组织组织结构碰到广播风暴攻击时,也会经过VPN隧道互相影响。

  当VPN隧道切断时,随时可由存取远方服务器的封包而启动,相似用户向总部提出联机需用时,路由器可自动侦测而建立联机。建立联机的时间是很短的,用户只会感到稍有延滞,并不不有明显感觉。许多在许多应用情况汇报下,相似辨认双方IP或是要有更高稳定性时,可启动“Keep-Alive”的选项,即可持续保持VPN的联机,不不导致 没办法 用到而掉线。用户再需用相关功能时,立即就可进行存取,不不有任何不同。

  三、有效利用DPD VPN通知侦测功能

  VPN的建立是由双方VPN网关进行,任一方网关有间题,都导致 导致 无法建立联机。导致 两方的网络环境不同,去掉 中国的网络环境变化较大,许多在实际的用户使用中,常常位于分公司路由器,导致 电源供应不稳定、ISP网络不稳定,而总是掉线的情况汇报,在许多情况汇报下,分公司VPN网关所建立的VPN隧道自然也掉线了,许多此时总公司的VPN网关并不知道,总是位于分公司网关要重建VPN时,总公司VPN网关反而认为是不正常的联机要求,而加以拒絶。曾经就会造成全部无法建立联机,或需用重启总部路由器,重建所有VPN隧道的不合理情况汇报。

  当当让我们我们我们针对中小企业用户进行VPN配置时,将可进行优化的配置加以说明,网管如能注意哪些地方地方配置,相信VPN的稳定度可有效地提高……

  在IPSec VPN协议中,即规范了另一个 处置许多间题的机制,叫作DPD(Dead peer detection),顾名思义,许多我侦测VPN另一端VPN网关是是否是正常的机制。DPD机制还才能规范每过一段时间,相似10秒,就侦测联机另一端VPN网关是是否是运作正常。如若位于没办法 响应的情况汇报,就认为远方VPN网关器掉线,而进行VPN隧道的参数清除,以利VPN隧道的重建。有了DPD机制,即使位于掉线,才能重建无碍。  

  本文中所提到的许多功能,都能在Qno侠诺VPN路由器产品中VPN项目菜单内的进阶作业模式中看过。其中Keep-Alive还才能保持IPSec VPN永续联机;NetBIOS broadcast是让微软的网络芳邻广播包还才能发送到VPN远程,方便用户透过网络芳邻分享文档;DPD功能是远方VPN网关的掉线侦测机制,对于VPN隧道的重建,有着重要的角色。

  四、适当采用DDNS备份增加稳定度

  导致 固定IP地址的费用较高,许多大部份的中小企业建立VPN是通过动态IP来进行。DDNS动态域名扮演了重要的角色,它还才能帮助另一个 动态IP的VPN网关找到对方,进行相关的任务管理器。不过,导致 常见的动态域名稳定性不高,许多常常会位于导致 动态域名系统工作不正常,而全部无法建立VPN联机的情况汇报。

  Qno侠诺的QVM系列VPN产品,提供了多套DDNS备份的设计。中小企业的网管还才能为每个WAN口指定最多四家不同DDNS服务,互相进行备份。当某另一个 DDNS运作不正常时,就还才能其它的DDNS替上,不致位于无法建立联机的情况汇报。

  并肩,Qno侠诺也建置自有的DDNS系统,将提供给购买Qno侠诺VPN产品的用户使用。  

 每个Qno路由器的广域端口,均可提供多个DDNS服务,启用的DDNS服务还互为备份,可提高联机稳定度,减少因DDNS不稳定而产生无法建立VPN情况汇报。并肩Qno侠诺将推出自有的DDNS服务,提供给用户使用,再次提高稳定度。

  五、发挥多WAN VPN特色增加稳定度

  Qno侠诺VPN产品均采用多WAN设计,也可针对常见的跨网不稳定及掉线备份加以应对。许多中小企业分公司遍布不同地区,采用电信或网通不同的线路,许多或是网部采用电信线路,采用网通线路的分公司建置的VPN就很卡或掉线。许多情况汇报,总部还才能并肩使用电信及网通的线路,电信线路的分公司从电信线路接入,而网通线路的分公司从网通线路接入,曾经可避开跨网下行速率 缺乏,既处置了稳定性间题,又可达到快速存取的目的。

  并肩,Qno侠诺的SmartLink VPN支持VPN备份的功能,当VPN掉线时,可从另外的广域网端口重新建立VPN。相似对于较重要的分公司,还才能双方都并肩接入电信及网通的线路,一般时间VPN是通过电信的线路建立,并进行传输,许多当电信线路因故中断时,即可由网通线路重建,处置许多对运营造成的影响。

  六、小结

  稳定是VPN联机必需用有的基础。许多,稳定并都不 会从天上掉下来,网管需用在整体配置、细节功能、备份方式等方面都不 有对应的准备,才能达到稳定的目的。中小企业他说在VPN的经验及了解都较为缺乏,许多导致 选着 产品得宜,建立稳定而快速的VPN联机,并都不 太困难的!