VPN虛擬專(zhuān)用網(wǎng)絡(luò)的功能是：在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，進(jìn)行加密通訊，在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。

 

4G工業(yè)路由器基本都帶VPN功能，常見(jiàn)的VPN功能分 Client 與 Server，在協(xié)議上又分為 PPTP，L2TP，ipsec， openvpn，gre、sstp 等。

 

4G工業(yè)路由器中常見(jiàn)的VPN功能，分 Client 與 Server，在協(xié)議上又分為 PPTP，L2TP，ipsec， openvpn，gre、sstp等。

 

1、PPTP Client

 

PPTP 是一種點(diǎn)對(duì)點(diǎn)的隧道協(xié)議，使用一個(gè) TCP(端口 1723)連接對(duì)隧道進(jìn)行維護(hù)，使用通用的路由封裝(GRE)技術(shù)把數(shù)據(jù)封裝成 PPP 數(shù)據(jù)幀通過(guò)隧道傳送，在對(duì)封裝 PPP 幀中的負(fù)載數(shù)據(jù)進(jìn)行加密或壓縮。其中 MPPE 將通過(guò)由 MS-CHAP、MS-CHAP V2 或 EAP-TLS 身份驗(yàn)證過(guò)程所生成的加密密鑰對(duì) PPP 幀進(jìn)行加密。 

 

PPTP 站點(diǎn)到站點(diǎn)的設(shè)置方法：例如：某公司總公司位于濟(jì)南，分部在深圳，現(xiàn)需要組建一個(gè)網(wǎng)絡(luò)，深圳的員工都能夠安全的訪(fǎng)問(wèn)總公司內(nèi)部的網(wǎng)絡(luò)。

 

假設(shè)現(xiàn)在總公司的 PPTP 服務(wù)器已經(jīng)搭建好(由于不同服務(wù)器的配置方式不同，可以參考服務(wù)器的配置說(shuō)明)。

 

2、L2TP Client

 

L2TP 是第二層隧道協(xié)議，與 PPTP 類(lèi)似。目前 G808 支持隧道密碼認(rèn)證、CHAP 等多種認(rèn)證方式，加密支持 MPPE 和 L2TP OVER IPSEC 的預(yù)共享密鑰，可以設(shè)置客戶(hù)端靜態(tài) IP。具體配置說(shuō)明：在高級(jí)設(shè)置里面可以在身份認(rèn)證中選擇相應(yīng)的認(rèn)證和加密的方式

 

3、IPSEC 配置

 

IPSEC 協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它給出了應(yīng)用與 IP 層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認(rèn)證協(xié)議 AH、ESP、IKE 和用于網(wǎng)路認(rèn)證及加密的一些算法等。

 

其中 AH 協(xié)議和 ESP 協(xié)議用于提供安全。

 

4、OPENVPN Client

 

OPENVPN 是一個(gè)基于 Openssl 庫(kù)的應(yīng)用層 VPN 實(shí)現(xiàn)。其支持基于證書(shū)的雙向認(rèn)證，也就是說(shuō)客戶(hù)端需認(rèn)證服務(wù)端，服務(wù)端也要認(rèn)證客戶(hù)端。

 

5、GRE

 

GRE(Generic Routing Encapsulation, 通用路由封裝)協(xié)議是對(duì)某些網(wǎng)絡(luò)層協(xié)議(如 IP 和 IPX)的數(shù)據(jù)報(bào)進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議(如 IP)中傳輸。GRE 采用了 Tunnel(隧道)的技術(shù)，是 VPN(Virtual Private Network)的第三層隧道協(xié)議。

 

6、SSTP Client

 

SSTP，又稱(chēng)安全套接字隧道協(xié)議，是一種應(yīng)用于互聯(lián)網(wǎng)的協(xié)議，它可以創(chuàng)建一個(gè)在 HTTPS 上傳送的 VPN 隧道。 SSTP 只適用于遠(yuǎn)程訪(fǎng)問(wèn)，不能支持站點(diǎn)與站點(diǎn)之間的 VPN 隧道。

 

工業(yè)VPN路由器應(yīng)用

 

目前4G工業(yè)路由器主要應(yīng)用于物聯(lián)網(wǎng)行業(yè)，如電力、水利、交通、金融、農(nóng)業(yè)、林業(yè)、煤礦、石化、環(huán)境監(jiān)控與保護(hù)、氣象、消防、公共安全、智能家居、自動(dòng)化等領(lǐng)域。

 

云球物聯(lián)網(wǎng)——物聯(lián)網(wǎng)產(chǎn)品與行業(yè)解決方案提供商。公司主要產(chǎn)品為工業(yè)以太網(wǎng)交換機(jī)、串口服務(wù)器、Modbus網(wǎng)關(guān)、工業(yè)接口光纖傳輸設(shè)備、工業(yè)無(wú)線(xiàn)產(chǎn)品等，產(chǎn)品應(yīng)用涵蓋智慧城市、綜合管廊、智能制造、軌道交通、智能電力、煤炭石化等行業(yè)領(lǐng)域，歡迎前來(lái)了解、交流。