| 2019-11-15
IPSEC 英文全称 Internet Protocol Security。IPSEC有两种封装模式:传输模式和隧道模式,常用的是隧道模式。二种模式最根本的区别就是:传输模式没有对原始报文的IP包头进行加密,只对TCP和DATA部分加密,隧道模式生成新的IP包头作为封装后加密后报文的IP头部,这样完全地对原始IP数据报进行认证和加密,可以隐藏用户私有的IP地址。那么建立一个ipsec隧道需要满足哪些条件呢?
1、网络可达:例如A和B之间要建立隧道,那么A的IP地址和B的IP地址要相互可达。A能访问B,B也能访问A,因为隧道是单向的。
2、定义数据流:决定哪些数据流需要通过IPsec隧道传输
3、配置IPSec的proposal:配置数据流经过IPSec 隧道时候使用的安全协议、加密算法、封装模式等
4、将proposal应用到IPSec的安全策略里面
5、将IPSec安全策略应用到某个具体接口
不少涉及软件研发的企业为提高办公及项目管理效率,都会搭建Git、SVN之类的系统进行代码管理,同时还会使用各类办公系统。但是对于中小企业来说,如果没有固定公网IP以及昂贵的专业设备,就很难远程访问公司内部的软件系统,从而影响了多地办公的效率。领先的互联网应用服务者Oray推出了蒲公英异地组网,助力企业解决远程互访方面的痛点。
相较于现有PPTP、L2tp、IpSec等方式,蒲公英异地组网采用自主研发的云虚拟专网技术,拥有可自由搭配的路由器硬件及软件客户端,无需公网IP,就能快速组建异地虚拟局域网,实现电脑、手机、服务器等终端设备的互联互通。
针对Git、SVN远程同步代码这样的使用场景,蒲公英异地组网还保障了组网安全,传输采用非对称RSA/AES算法加密、路由器具备访问控制,并且软件客户端支持可独立管理的登录ID。
使用蒲公英异地组网建立异地虚拟局域网的过程非常简单,路由器拥有云端管理界面,无需多地部署再进行现场设置,接入网络后,只要远程登录,两步操作就能搞定。完成组网后,蒲公英路由器下方的成员即可实现互访,解决Git异地同步及内部系统远程访问的难题。
同时,针对员工出差在外、单独的远程访问需求,还可通过蒲公英异地组网软件实现异地虚拟局域网的访问。这样一来,员工通过软件客户端登录,笔记本电脑、平板甚至是手机就能访问到总部的Git和其他办公系统。
值得一提的是,蒲公英异地组网为每个客户端成员提供了单独的ID,一方面员工可用该ID进行登录;另一方面,也便于网络管理员对客户端成员进行管理,可进行强制修改密码等操作,一定程度上提升了异地组网的信息安全。
但是,一些公司总部的网络拓扑结构非常复杂,部署有各类服务器,替换网关不但会耗费大量的时间和精力,还可能影响公司的正常运营。面对此类情况,组网时就可以使用蒲公英路由器的旁路模式,只需将新的蒲公英路由器接入网络,不用对其他的网络设备及结构再做调整。
总体而言,蒲公英异地组网不仅适合在网络结构复杂的总部,或者网络部署困难的环境,而且具有成本低、技术要求低、数据传输安全、灵活性高等优势。对于中小企业来说无疑是个高效、可靠的方法,轻松搞定远程访问难题,实现各类项目的异地管理及同步。