在現(xiàn)在的很多企事業(yè)單位中,單位自身已經(jīng)擁有了一定的網(wǎng)絡(luò)規(guī)模,而為了本單位的進(jìn)一步發(fā)展必須使用到VPN技術(shù)使其分支機(jī)構(gòu)與公司總部實(shí)現(xiàn)局域網(wǎng)絡(luò)的互聯(lián)。
通常,由于局域網(wǎng)間VPN的建立,要求至少有一端是直接的公網(wǎng)IP地址,從而導(dǎo)致為了通過VPN設(shè)備來實(shí)現(xiàn)局域網(wǎng)間的互聯(lián),需要改動現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu),使得實(shí)施過程變得非常復(fù)雜。
如果將VPN設(shè)備作為網(wǎng)關(guān)使用,使得設(shè)備負(fù)載過高,需要承擔(dān)大量的上網(wǎng)數(shù)據(jù),在一定程度上會影響VPN的效率,從而拖慢了內(nèi)網(wǎng)用戶的上網(wǎng)訪問速度。
為此,冰峰網(wǎng)絡(luò)通過多方實(shí)驗(yàn)得出,即便兩個局域網(wǎng)的VPN設(shè)備都采用旁路模式,通過冰峰獨(dú)有的TSSL技術(shù),仍能保證VPN設(shè)備在兩端都處于NAT后的情況下建立隧道式互聯(lián)。
在技術(shù)實(shí)現(xiàn)上,兩端均放在內(nèi)網(wǎng)中冰峰VPN設(shè)備,采用單臂模式,直接接到內(nèi)網(wǎng)交換機(jī)。設(shè)備本身只做VPN使用,而不承擔(dān)任何上網(wǎng)數(shù)據(jù)的處理。而隧道的建立過程不再采用過去的IPSec VPN接入,而是通過冰峰獨(dú)有的TSSL技術(shù)來實(shí)現(xiàn)。
冰峰VPN設(shè)備通過在一端設(shè)備上建立SSL賬號,由另一端的設(shè)備內(nèi)置帳號,以TSSL VPN方式連接,并建立SSL隧道。雖然設(shè)備之間仍有主從關(guān)系。但在TSSL技術(shù)下建立的安全隧道,仍保持著IPSec VPN中特有的雙向通信效果,使得兩個局域網(wǎng)間的數(shù)據(jù)實(shí)現(xiàn)無差別共享。
冰峰網(wǎng)絡(luò)以TSSL技術(shù),實(shí)現(xiàn)雙NAT環(huán)境下的VPN隧道建立,打消了許多客戶擔(dān)心建立VPN網(wǎng)絡(luò)時,需要改動網(wǎng)絡(luò)結(jié)構(gòu)而增加工作量的顧慮。它適用于已經(jīng)有了一定網(wǎng)絡(luò)規(guī)模,或是有了完善的網(wǎng)絡(luò)部署,又或者是網(wǎng)絡(luò)受限于其他環(huán)境,而又需要通過VPN來建立網(wǎng)絡(luò)連接的企事業(yè)單位。是實(shí)現(xiàn)業(yè)務(wù)高效安全的最佳解決方案。