透明模式适应于那些应用场景
2011-01-25 21:24:08
摘要:

如果用户通过路由器或防火墙接入到互联网,VPN设备可以接入到路由器或防火墙后面,专门负责加密和通讯功能,像一台PC机一样工作,这样的工作模式不会改变现有的网络结构,这种模式被称为透明模式。

如果用户通过路由器或防火墙接入到互联网,VPN设备可以接入到路由器或防火墙后面,专门负责加密和通讯功能,像一台PC机一样工作,这样的工作模式不会改变现有的网络结构,这种模式被称为透明模式。在透明模式下,VPN是单纯的远程通讯网关,某些防火墙功能并不起作用。hj9青岛迅博信息技术有限公司

透明模式有多种实现方式,一种是VPN设备的WAN口接到路由器后,LAN口可以不接任何设备,也可以接交换机。配置上,这种透明模式只需要在“网络设置”配置中的外网线路1设置中选择“透明模式”即可;局域网内其他机器不改变任何配置,远程VPN用户即可访问局域网内的服务器,这种配置方式比较简单,适用于中小型企业网络。hj9青岛迅博信息技术有限公司

还有一种透明模式的使用方式,但配置稍复杂,如果局域网规模比较大,建议使用如下配置方式,这种方式可以增强数据服务器的安全性,同时可以避免数据服务器受ARP病毒及木马病毒的感染,同时服务器还可以同局域网隔离。下面是具体的使用方法:hj9青岛迅博信息技术有限公司

将被访问的ERP服务器或数据服务器接到LAN口,迅博硬件VPN的WAN口接到路由器后,服务器的IP网段和局域网不同网段,但VPN设备会分配给服务器一个虚拟的IP,这个虚拟的IP和局域网是同一个网段,这样局域网机器仍然认为ERP服务器或数据服务器为同一个局域网内的电脑。这种方式有很多优点,可以实现服务器和其他办公电脑隔离的功能,只允许个别协议和端口访问,同时又可以隔离病毒和木马攻击,但设置稍微麻烦一些,如果有专业的网管人员,建议采用此种透明模式。hj9青岛迅博信息技术有限公司

hj9青岛迅博信息技术有限公司

hj9青岛迅博信息技术有限公司

hj9青岛迅博信息技术有限公司

[责任编辑:]

更多
常见问题

鲁公网安备 37021202000064号