易于提高VPN的稳定性
VPN是企业信息化建设中不可缺少的一部分。随着软件如采购、销售、仓储、财务、ERP、CRM的普及,许多中小型企业开始建立VPN环境以便在远程访问VPN,进一步的目标。分支机构和中小企业用户可以移动通过互联网接入企业的局域网服务器。他们既可以担心实时办公的效果,也不用担心。因此,信息安全存在漏洞和折扣,方便实用。根据Qno chivalry的多年的服务经验,很多中小企业已经暴露给用户。
由于人力资源有限,对VPN基本原理和配置的理解通常比较少,没有时间对产品说明书进行审核,因此,在首次构建VPN时,只需达到连接和组网的目的。但随着经验的积累,我们不知道如何优化VPN配置,从而达到更好的远程访问效果。
接下来,我们将解释配置可以根据中小型企业用户的VPN配置进行优化。如果网络管理能够关注这些配置,我们相信VPN的稳定性可以得到有效的改善。
1。选择合适的VPN协议
大多数中小企业的网络管理通常喜欢用一个简单的PPTP不是设置更复杂的安全。因此,有时看到同一个局域网内多个用户使用PPTP协议同时返回到VPN网关在总部。因为PPTP协议需要大量的计算,再加上一般的VPN网关支持PPTP的用户是有限的,所以如果一些人,可能是由于新的用户加入时,原用户掉线的情况;或者是因为用户数量及相互间的干扰,没有经验的网络管理是凭直觉认为VPN是一个的问题,但它是疏忽,由于错误的VPN协议的使用OL。
简单来说,PPTP远程用户不太适合,和移动用户的安全需求低。IPSec协议是适用于远程用户或高安全性的要求,所以IPSec是如果公司需要连接到公司总部的服务器应用,由于IPSec提供多用户建立VPN隧道,所以它比同时构建多个PPTP要好的多,在计算能力和稳定性,不管的。同样的推理也适用于SSL。SSL协议是更安全和更方便的配置比PPTP。然而,当同一组用户同时需要连接公司总部服务器时,多个SSL将占用比IPSec更多的资源和稳定性。
谁害怕IPsec配置困难的用户,该产品提供了一个专有的侠诺SmartLink协议,具有简化的结构,如PPTP。考虑到这两种协议的优点,不仅可以在线构建IPSec,而且可以节省系统资源。
两。连续VPN需要充分利用保活功能
一般的VPN网络,具有检测功能,当一段时间不在VPN隧道传输的网络数据包,它会自动切断VPN网络。这种方法节省系统资源,通过VPN网络可以防止不必要的网络广播包,影响不同局域网操作。例如,微软网络的地方,在开放的NetBIOS广播,将不同于广播包更新计算机的名称和位置。当内部广播风暴的袭击,VPN隧道也会互相影响。
当VPN隧道被切断时,它可以通过访问远程服务器的包来随时启动。例如,当用户要求在线连接到总部,路由器可以自动检测并建立在线,在线成立时间很短,用户只会稍微延迟,并没有明显的感觉。然而,在一些应用中,如识别IP或具有更高的稳定性,它可以启动Keep Alive,和VPN。当用户需要相关的功能,它可以立即,无任何差异。
三。DPD VPN通知检测功能的有效利用
VPN的建立是通过VPN网关进行,要么的网关是有问题的,这可能会导致没有建立在线。因为两方的网络环境不同,在大型网络环境下中国的变化,所以在实际的用户,往往分支路由器,因为电力供应不稳定,ISP的网络是不稳定的,和突然下降,在这种情况下,VPN隧道公司的VPN网关建立自然下降,但VPN网关的公司不知道,经常支重建的VPN网关,VPN网关的公司,但这是不正常的要求拒绝。这将导致无法建立在线,或重启路由器的总部,重建所有VPN涂一些。
在IPSec VPN协议,一个解决问题的机制称为DPD(死去的同伴检测)。顾名思义,它是在VPN的另一端检测VPN网关机制。DPD机制可以调节每一段时间,例如10秒,检测是否在网上操作另一侧的VPN网关工作正常。如果没有响应,远程VPN网关是下降和VPN隧道的参数可以方便的VPN隧道重建。与DPD机制,即使有一滴水,它也可以重建。