什么是VPN?
VPN是虛擬專用通道,為企業(yè)與企業(yè)、個人與公司之間提供一條安全的數(shù)據(jù)傳輸隧道,能夠保證數(shù)據(jù)傳輸?shù)倪^程更保密、更安全。VPN需要通過VPN協(xié)議建立安全加密隧道,目前市面上有多種VPN協(xié)議,如L2TP、IPSec、OpenVPN等都是VPN的常用協(xié)議。而OpenVPN無疑是Linux操作系統(tǒng)下開源VPN的先鋒,具有良好的性能、友好的圖形用戶界面(GUI),提供了更加便捷的用戶體驗。
OpenVPN的優(yōu)點(diǎn)?
1. 全面兼容
客戶不用擔(dān)心自己的設(shè)備平臺與OpenVPN不能兼容,市面上的各類手機(jī),平板,電腦都能夠使用OpenVPN進(jìn)行VPN的組網(wǎng)或者移動VPN辦公。
目前,OpenVPN能夠用于電腦操作系統(tǒng),如Solaris、Linux、FreeBSD、NetBSD、Mac OS X與Windows 2000/XP/Vista/Windows 7/WIN8;手機(jī)操作系統(tǒng),如Android和IOS。兼容且穩(wěn)定的運(yùn)行,包含了許多安全性功能。
2.靈活組網(wǎng)
OpenVPN組網(wǎng)方式非常靈活,可實(shí)現(xiàn)遠(yuǎn)程登陸(Remote Access),點(diǎn)到點(diǎn)連接(Peer to Peer) ,簡單運(yùn)用路由(route)命令組建星型VPN網(wǎng)絡(luò)(Start Topological)和網(wǎng)狀的組網(wǎng),還可配合秘鑰的文件實(shí)現(xiàn)移動端接入,為移動辦公提供可能。
3.多種認(rèn)證方式
OpenVPN允許多種方式認(rèn)證,允許創(chuàng)建的VPN使用公開密鑰、數(shù)字證書、或者用戶名/密碼來進(jìn)行身份驗證,對于用戶來說,方便簡單,可以在導(dǎo)入VPN密鑰文件后一鍵進(jìn)行VPN連接,也可以通過輸入用戶名/密碼來進(jìn)行VPN連接。
4. 采用UDP協(xié)議
目前傳輸語音數(shù)據(jù)時使用較多的是UDP協(xié)議和TCP協(xié)議,客戶對于語音的實(shí)時性要求比較高,采用UDP協(xié)議的OpenVPN比其他TCP協(xié)議的VPN能降低一半延時,保證客戶的通話更流暢、更清晰。
5. 具備LZO壓縮及SSL加速
對數(shù)據(jù)進(jìn)行VPN加密傳輸時會在數(shù)據(jù)加上一個VPN的數(shù)據(jù)報頭,這種形式就好像為了加密要發(fā)出的快遞,在物品外部包裹一個帶鎖的箱子,但這種做法會使快遞的體積變大。同樣的,VPN數(shù)據(jù)報頭會使數(shù)據(jù)包變大,增加網(wǎng)絡(luò)帶寬的需求,而OpenVPN的LZO壓縮功能極大降低帶寬占用,基于硬件的SSL加速功能也能降低包處理的占用時隙,讓帶鎖的箱子發(fā)出時體積變的最小,盡量加快發(fā)送速度和時間。
6.極佳的NAT穿透性
目前,中國許多客戶都擁有NAT網(wǎng)絡(luò),有二級寬帶運(yùn)營商、三級寬帶運(yùn)營商;在一些使用場景下,NAT給客戶帶來了較多麻煩,例如無法鏈接VPN,VPN不穩(wěn)定等情況。OpenVPN采用虛擬網(wǎng)卡的方式通信,獨(dú)特的網(wǎng)絡(luò)構(gòu)架決定了客戶網(wǎng)絡(luò)幾乎沒有NAT障礙,即使客戶使用二級、三級寬帶運(yùn)營商的網(wǎng)絡(luò),依然能夠進(jìn)行NAT穿透,達(dá)到最好的VPN效果。
Equiinet VPN組網(wǎng)經(jīng)典案例
Equiinet已經(jīng)幫助多家跨國企業(yè)建立更高效,更高性價比的跨國通信解決方案。
案例一:著名加拿大Foliot集團(tuán)
著名加拿大Foliot集團(tuán)成立于1991年,是全球知名的家具公司?偛吭O(shè)在加拿大,在美國設(shè)有多個分公司。在了解到Equiinet所提供的跨國通信解決方案后,選擇使用Equiinet的融合通信服務(wù)器JustINA將加拿大和美國的辦公室,以及越南的工廠進(jìn)行了組網(wǎng),不論是公司之間的通話,還是電話會議都能夠通過短號進(jìn)行撥打,極大降低了企業(yè)的通信費(fèi)用并提高了溝通的效率。JustINA還為通話提供了QoS優(yōu)化,保證了分支結(jié)構(gòu)之間的高質(zhì)量通話。多個分公司之間進(jìn)行線路共享,節(jié)省了線路的租用費(fèi)用。
案例二:Akuna-Capital金融交易軟件知名企業(yè)
位于美國芝加哥的Akuna-Capital是一家專注于開發(fā)金融交易軟件的知名企業(yè)?偛吭O(shè)在美國芝加哥,在中國上海設(shè)立了分公司。Akuna選擇Equiinet對其現(xiàn)有通信系統(tǒng)進(jìn)行改造,通過兩臺JustINA的互聯(lián)互通,上海員工不但可以直撥分機(jī)號呼叫美國同事,還可以在下班后通過手機(jī)直接撥打辦公室電話加入美國的會議室參加會議。上海員工還可通過VPN進(jìn)入辦公室網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程辦公和獲取云盤中的文件,隨時隨地都可以和美國同事進(jìn)行協(xié)同工作,極大提高了工作效率和降低了通信成本。
Equiinet的使命是為企業(yè)提供世界上最安全的通信解決方案。通過創(chuàng)新的EQIOS平臺,使傳統(tǒng)的技術(shù)能為企業(yè)提供更多價值。
