VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议为连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。
我们可以把VPN理解成为是建立在实际网络(或物理网络)基础上的一种功能性网络。它利用低成本的公共网络做为企业骨干网,同时又克服了公共网络缺乏保密性的弱点,在VPN网络中,位于公共网络两端的网络在公共网络上传输信息时,其信息都是经过安全处理的,可以保证数据的完整性、真实性和私有性。 继续阅读[转]细说IPSec VPN技术与实现原理
最近公司总部要建立各办事处到总部的VPN,连接上内部系统,方便管理和标准化。于是寄来一个支持VPN功能,2000块的路由器,作为上海办的技术员兼网管,需要协助总部设置。发现连上VPN后网络反应非常慢,路由器时不时会死机。。。
于是先从路由器资源优化上想办法:
1.路由器DHCP服务器上,绑定IP对应MAC地址。推送首选DNS和备用DNS服务器IP地址。平时一般DNS是设为网关的IP,直接推送应该会减轻路由器二次转发的负担。
2.rip协议选择rip-2m组播方式。
3.QOS限制最大入站、出站带宽,为VPN内部系统连接预留入站带宽。
4.打开路由器ARP保护。
5.限制单个IP并发连接数200,当达到最大数量的时候,后续的连接报文都丢弃。效果不好可以再设的小点。
理论上这个路由器不可能连接了一条VPN就时不时死机的呀。