解决方案 >> 产品博客

添加居易科技中国分公司微信公众账号

获取最新的居易产品更新,功能介绍,促销资讯

居易科技的免费云VPN解决方案来袭

如今是一个云的时代,云盘,企业云,服务云,各种云充斥着网络空间,但是我们一直没有做云VPN,因为我们是一个比较老派的制造商,我们坚信,对于VPN用户来说,只有稳定才是核心硬道理,所以,点到点的直连,才最能保证速度和稳定性。

是什么原因让我们也开始拥抱云呢?这得说,老革命遇到了新问题,我们越来越多的用户开始向我们报告,电信公司不再给他们提供公网IP,哪怕是动态的也不再提供,这就导致了有些用户无法再使用我们提供的VPN功能给自己的多分支之间建立虚拟内网。所以,我们也不得不为客户提供解决办法。

目前有遇到这么几种没有公网IP的环境:

  1. 4G上网,我们的路由器全都内建了USB 4G网络支持,因此有一些我们的用户使用USB作为WAN,连接4G网卡上网,但是中国所有的4G运营商均不提供公网IP,一般提供的都是192.168.x.x这样的IP
  2. 普通光猫上网,以前运营商给光猫是提供桥接模式的,后面路由器可以直接拨号拿IP,但是现在遇到的是,有的运营商光猫只给NAT模式,导致后面的路由器只能是私网。也有的是虽然给了桥接模式,拨上之后是一个100.6x.x.x或者是100.7x.x.x的IP,不要以为不是192.168.x.x就不是私网IP了,100打头的这部分IP是IANA设计给运营商用的一个私网网段,同样无法在公网被访问
  3. 用户原来就有网关设备,但是没有VPN,现在是希望在内网加一台VPN设备来给公司各个分点组建VPN网络

我们的解决方案,请看下图。通过引入一台云服务器,来承担私网路由器的VPN连接撮合,就可以进行成功的VPN连接。

CloudVPN架构图

需要注意的是,我们的云VPN是不进行数据中转的,因此客户的VPN数据其实仍然是点对点的,因此完全无需我们在中间进行数据的窃取,我们不是一家互联网企业,无论在任何时候,我们对客户的数据始终没有兴趣…

 

当然,不进行数据中转也有缺点,如果遇到以下情况,云VPN是无法建立的。

  1. 两个点之间不能直接连接,例如一个是专网,一个是公网,二者实际链路不通,则无法透过vpn连接。再例如,对端的真实外网IP(NAT的IP)被防火墙屏蔽了,无法连接到,也无法建立云VPN
  2. 运营商NAT设备不是Port restricted Cone NAT(这是一个专业名词,这里不多做解释了),也是无法建立VPN的。我们测试来看,大多数运营商提供的网络,NAT都是这个类型,所以多数情况下,应该可以建立云VPN

 

云VPN的一些相关文档如下:

云VPN的设置文档请参考:

如何配置Draytek Cloud VPN

云VPN的注册网址

http://cloud.draytek.com.cn

 

点击次数: 1245