什么是VPN?
VPN是虛擬專(zhuān)用通道,為企業(yè)與企業(yè)、個(gè)人與公司之間提供一條安全的數據傳輸隧道,能夠保證數據傳輸的過(guò)程更保密、更安全。VPN需要通過(guò)VPN協(xié)議建立安全加密隧道,目前市面上有多種VPN協(xié)議,如L2TP、IPSec、OpenVPN等都是VPN的常用協(xié)議。而OpenVPN無(wú)疑是Linux操作系統下開(kāi)源VPN的先鋒,具有良好的性能、友好的圖形用戶(hù)界面(GUI),提供了更加便捷的用戶(hù)體驗。
OpenVPN的優(yōu)點(diǎn)?
1. 全面兼容
客戶(hù)不用擔心自己的設備平臺與OpenVPN不能兼容,市面上的各類(lèi)手機,平板,電腦都能夠使用OpenVPN進(jìn)行VPN的組網(wǎng)或者移動(dòng)VPN辦公。
目前,OpenVPN能夠用于電腦操作系統,如Solaris、Linux、FreeBSD、NetBSD、Mac OS X與Windows 2000/XP/Vista/Windows 7/WIN8;手機操作系統,如Android和IOS。兼容且穩定的運行,包含了許多安全性功能。
2.靈活組網(wǎng)
OpenVPN組網(wǎng)方式非常靈活,可實(shí)現遠程登陸(Remote Access),點(diǎn)到點(diǎn)連接(Peer to Peer) ,簡(jiǎn)單運用路由(route)命令組建星型VPN網(wǎng)絡(luò )(Start Topological)和網(wǎng)狀的組網(wǎng),還可配合秘鑰的文件實(shí)現移動(dòng)端接入,為移動(dòng)辦公提供可能。
3.多種認證方式
OpenVPN允許多種方式認證,允許創(chuàng )建的VPN使用公開(kāi)密鑰、數字證書(shū)、或者用戶(hù)名/密碼來(lái)進(jìn)行身份驗證,對于用戶(hù)來(lái)說(shuō),方便簡(jiǎn)單,可以在導入VPN密鑰文件后一鍵進(jìn)行VPN連接,也可以通過(guò)輸入用戶(hù)名/密碼來(lái)進(jìn)行VPN連接。
4. 采用UDP協(xié)議
目前傳輸語(yǔ)音數據時(shí)使用較多的是UDP協(xié)議和TCP協(xié)議,客戶(hù)對于語(yǔ)音的實(shí)時(shí)性要求比較高,采用UDP協(xié)議的OpenVPN比其他TCP協(xié)議的VPN能降低一半延時(shí),保證客戶(hù)的通話(huà)更流暢、更清晰。
5. 具備LZO壓縮及SSL加速
對數據進(jìn)行VPN加密傳輸時(shí)會(huì )在數據加上一個(gè)VPN的數據報頭,這種形式就好像為了加密要發(fā)出的快遞,在物品外部包裹一個(gè)帶鎖的箱子,但這種做法會(huì )使快遞的體積變大。同樣的,VPN數據報頭會(huì )使數據包變大,增加網(wǎng)絡(luò )帶寬的需求,而OpenVPN的LZO壓縮功能極大降低帶寬占用,基于硬件的SSL加速功能也能降低包處理的占用時(shí)隙,讓帶鎖的箱子發(fā)出時(shí)體積變的最小,盡量加快發(fā)送速度和時(shí)間。
6.極佳的NAT穿透性
目前,中國許多客戶(hù)都擁有NAT網(wǎng)絡(luò ),有二級寬帶運營(yíng)商、三級寬帶運營(yíng)商;在一些使用場(chǎng)景下,NAT給客戶(hù)帶來(lái)了較多麻煩,例如無(wú)法鏈接VPN,VPN不穩定等情況。OpenVPN采用虛擬網(wǎng)卡的方式通信,獨特的網(wǎng)絡(luò )構架決定了客戶(hù)網(wǎng)絡(luò )幾乎沒(méi)有NAT障礙,即使客戶(hù)使用二級、三級寬帶運營(yíng)商的網(wǎng)絡(luò ),依然能夠進(jìn)行NAT穿透,達到最好的VPN效果。
Equiinet VPN組網(wǎng)經(jīng)典案例
Equiinet已經(jīng)幫助多家跨國企業(yè)建立更高效,更高性?xún)r(jià)比的跨國通信解決方案。
案例一:著(zhù)名加拿大Foliot集團
著(zhù)名加拿大Foliot集團成立于1991年,是全球知名的家具公司。總部設在加拿大,在美國設有多個(gè)分公司。在了解到Equiinet所提供的跨國通信解決方案后,選擇使用Equiinet的融合通信服務(wù)器JustINA將加拿大和美國的辦公室,以及越南的工廠(chǎng)進(jìn)行了組網(wǎng),不論是公司之間的通話(huà),還是電話(huà)會(huì )議都能夠通過(guò)短號進(jìn)行撥打,極大降低了企業(yè)的通信費用并提高了溝通的效率。JustINA還為通話(huà)提供了QoS優(yōu)化,保證了分支結構之間的高質(zhì)量通話(huà)。多個(gè)分公司之間進(jìn)行線(xiàn)路共享,節省了線(xiàn)路的租用費用。
案例二:Akuna-Capital金融交易軟件知名企業(yè)
位于美國芝加哥的Akuna-Capital是一家專(zhuān)注于開(kāi)發(fā)金融交易軟件的知名企業(yè)。總部設在美國芝加哥,在中國上海設立了分公司。Akuna選擇Equiinet對其現有通信系統進(jìn)行改造,通過(guò)兩臺JustINA的互聯(lián)互通,上海員工不但可以直撥分機號呼叫美國同事,還可以在下班后通過(guò)手機直接撥打辦公室電話(huà)加入美國的會(huì )議室參加會(huì )議。上海員工還可通過(guò)VPN進(jìn)入辦公室網(wǎng)絡(luò )進(jìn)行遠程辦公和獲取云盤(pán)中的文件,隨時(shí)隨地都可以和美國同事進(jìn)行協(xié)同工作,極大提高了工作效率和降低了通信成本。
Equiinet的使命是為企業(yè)提供世界上最安全的通信解決方案。通過(guò)創(chuàng )新的EQIOS平臺,使傳統的技術(shù)能為企業(yè)提供更多價(jià)值。
