摘要

什么是分布式VPN？通過無線AP將分支節(jié)點與總部服務器組成內網。這個方案為客戶解決了分支節(jié)點連接總部的網絡需求，并提供了以下優(yōu)勢：

1. 簡單易用：本VPN是一種簡單且易于部署的虛擬專用網絡解決方案。客戶僅需使用DS6800E無線AP設備就可以輕松地在分支節(jié)點和總部服務器之間建立安全的VPN連接，無需其他VPN硬件與復雜的網絡配置。
2. 專網專用：分支節(jié)點的用戶連接到DS6800E的某個WLAN即可訪問到總部內網，員工連接到特定的WLAN以訪問不同的網絡，實現專網專用。
3. 安全可靠：本VPN通過加密隧道和身份驗證機制確保數據在傳輸過程中的安全性。通過使用公鑰和私鑰進行身份驗證，它提供了高級的安全性和數據保護，防止未經授權的訪問和信息泄露。
4. 靈活性和擴展性：該方案可以適應不同規(guī)模的網絡，支持從小型辦公室到大型企業(yè)的部署。通過使用AP+VPN技術，客戶可以輕松地添加或刪除分支節(jié)點，實現網絡的靈活性和擴展性。
5. 成本效益：相比于傳統(tǒng)的專用線路或VPN服務器，本VPN+AP方案具有更低的成本。客戶僅需采購無線AP即可，兼具了必備的wifi網絡的同時還提供了VPN服務，無需采購其他硬件服務器，降低了網絡連接的成本。

綜上所述，使用分布式VPN方案的無線AP解決方案為客戶提供了簡單、安全、靈活和更低成本的方式來連接分支節(jié)點與總部服務器，建立一個可信賴的內網環(huán)境。這個方案為客戶提供了滿足其網絡需求的可靠解決方案，促進了企業(yè)的協(xié)作和數據傳輸的安全性。

項目背景

隨著公司分部的不斷增多，公司總部需要將各個公司分部的局域網連接到總部服務器，以實現內部網絡的統(tǒng)一管理和數據傳輸。為了實現這一目標，該項目采用了本套解決方案，將VPN部署在無線AP設備內。

在過去，公司分部之間的連接通常依賴于傳統(tǒng)的專用線路或VPN服務器，這些方式昂貴且復雜。為了解決這些痛點，我們提供了分布式VPN解決方案。

用戶需求

用戶希望通過AP實現VPN的分布式部署，以滿足用戶在節(jié)省成本的同時構造一個安全、可靠的網絡。具體要求如下：

1. 連接分支節(jié)點和總部服務器：客戶希望在無線AP設備的支持下，將分支節(jié)點的局域網連接到總部服務器，以實現內網的統(tǒng)一管理和數據傳輸。
2. 安全保護：用戶對數據安全性和網絡保護有高度關注。他們希望確保通過分布式VPN建立的VPN連接是安全可靠的，能夠有效防止未經授權的訪問和數據泄露。
3. 靈活性和可擴展性：用戶希望該解決方案具有靈活性和可擴展性，可以適應不同規(guī)模和業(yè)務需求的網絡變化。他們可能需要根據未來的擴張計劃或新的分支節(jié)點的加入來調整和擴展網絡連接。
4. 成本效益：用戶希望在實現網絡連接的同時，降低成本。他們希望該解決方案相對于傳統(tǒng)的專用線路或VPN服務器具有更低的投資和運營成本。

通過滿足這些需求，我們將為客戶提供一種安全、靈活且成本效益高的解決方案，實現分支機構與總部服務器之間的可靠連接和數據傳輸。

技術架構

本解決方案的技術架構由以下主要組件組成：DS6800E（DS6800E即可承擔Client，也可承擔Server）、VPN Server、VPN Client、DataSky云WiFi管理平臺

分布式VPN方案架構

• DS6800E：總部和分部都部署DS6800E無線AP設備。在總部，DS6800E可以擔任VPN網關(Server)的角色，負責建立和管理VPN連接，并提供防火墻、身份驗證和加密功能。在分部，DS6800E也可擔任VPN客戶端功能，通過Inte.NET連接到總部VPN Server并建立安全的VPN隧道。
• VPN Server：將VPN Server安裝在總部部署的DS6800E無線AP內，僅需安裝一臺，就可讓其擔任VPN網關的角色，控制分部VPN的隧道連接。
• VPN Client：在分部部署的所有DS6800E中都需要安裝VPN Client以保證VPN的WiFi全覆蓋，分部所有DS6800E內VPN都是云端管理統(tǒng)一下發(fā)配置與安裝。大大減少IT的運維、使用成本
• DataSky云管理平臺：云管理平臺遠程將VPN安裝至DS6800E，VPN配置同樣通過DataSky云WiFi管理平臺統(tǒng)一下發(fā)，用戶無需為VPN單個配置，節(jié)省了用戶的配置、管理成本。

在此架構中，總部部署的DS6800E無線AP設備負責處理來自分部DS6800E的連接請求，并通過VPN協(xié)議建立VPN隧道。分部DS6800E通過內置的VPN Client與總部VPN Server建立VPN連接，并通過該連接實現分支節(jié)點與總部之間的內網訪問和數據傳輸。

方案概述

我們的解決方案提供了簡單而全面的配置和部署流程，以滿足您的需求。以下是分布式VPN組網解決方案概述：

1、部署DS6800E到用戶現場。若用戶已組建了無線網絡，無需改變現有的網絡結構，替換AP即可。若用戶還未組建無線網絡，則僅需將AP接入PoE交換機即可（若無PoE交換機則需用DC適配器向AP供電）。

2、確定設備聯(lián)網后，通過云管理平臺批量安裝VPN應用。總部選擇一臺DS6800E安裝VPN Server，隨后將VPN Server配置文件上傳至云端。

3、總部VPN Server安裝好后，分部須先給AP創(chuàng)建需要使用VPN的WLAN，WLAN創(chuàng)建好后將VPN Server配置文件、密鑰、新建WLAN的SSID等配置一同輸入至DataSky云WiFi管理平臺配置界面。配置好后方可遠程批量安裝VPN Client至所有需要使用VPN的AP。

4、VPN應用已安裝，分部的用戶使用終端連接配置VPN的WLAN即可實現訪問總部內網。

通過我們的方案，您可以輕松進行異地組網，AP和VPN批量遠程配置管理還能節(jié)省用戶運維和部署成本。

其他方案

雙向訪問

本方案中，VPN Client到VPN Server屬于單向訪問。若要實現雙向訪問則需將兩個不同局域網中所有AP設備安裝VPN Client，且各選擇其中一臺再安裝VPN Server進行使用

VPN雙向訪問

跨境辦公

可將VPN Server部署在外網服務器中，本地VPN Client實現跨境訪問網絡。部署完成后本地終端連接WiFi即可實現跨境辦公的需求。

跨境辦公

公網加密

VPN Server部署在云服務器中，本地VPN Client實現加密訪問云服務，避免云服務器端口暴露的同時還保證了數據安全。

VPN公網加密

無公網構建VPN方案

這是一個基于反向代理和虛擬私人網絡（VPN）的局域網互聯(lián)方案。在該方案中，我們先在沒有公網IP的AP VPN Server上部署frp（Fast Reverse Proxy）工具，將其反向代理到DataSky的云服務器上。然后，通過讓VPN Client連接到云服務器上被代理的端口，進而實現對VPN Server的訪問。以此方式，兩個局域網可以通過VPN AP建立虛擬局域網，實現數據的安全傳輸。

無公網構建VPN