摘要

什么是分布式VPN？通過無線AP將分支節點與總部服務器組成內網。這個方案為客戶解決了分支節點連接總部的網絡需求，并提供了以下優勢：

1. 簡單易用：本VPN是一種簡單且易于部署的虛擬專用網絡解決方案。客戶僅需使用DS6800E無線AP設備就可以輕松地在分支節點和總部服務器之間建立安全的VPN連接，無需其他VPN硬件與復雜的網絡配置。
2. 專網專用：分支節點的用戶連接到DS6800E的某個WLAN即可訪問到總部內網，員工連接到特定的WLAN以訪問不同的網絡，實現專網專用。
3. 安全可靠：本VPN通過加密隧道和身份驗證機制確保數據在傳輸過程中的安全性。通過使用公鑰和私鑰進行身份驗證，它提供了高級的安全性和數據保護，防止未經授權的訪問和信息泄露。
4. 靈活性和擴展性：該方案可以適應不同規模的網絡，支持從小型辦公室到大型企業的部署。通過使用AP+VPN技術，客戶可以輕松地添加或刪除分支節點，實現網絡的靈活性和擴展性。
5. 成本效益：相比于傳統的專用線路或VPN服務器，本VPN+AP方案具有更低的成本。客戶僅需采購無線AP即可，兼具了必備的wifi網絡的同時還提供了VPN服務，無需采購其他硬件服務器，降低了網絡連接的成本。

綜上所述，使用分布式VPN方案的無線AP解決方案為客戶提供了簡單、安全、靈活和更低成本的方式來連接分支節點與總部服務器，建立一個可信賴的內網環境。這個方案為客戶提供了滿足其網絡需求的可靠解決方案，促進了企業的協作和數據傳輸的安全性。

項目背景

隨著公司分部的不斷增多，公司總部需要將各個公司分部的局域網連接到總部服務器，以實現內部網絡的統一管理和數據傳輸。為了實現這一目標，該項目采用了本套解決方案，將VPN部署在無線AP設備內。

在過去，公司分部之間的連接通常依賴于傳統的專用線路或VPN服務器，這些方式昂貴且復雜。為了解決這些痛點，我們提供了分布式VPN解決方案。

用戶需求

用戶希望通過AP實現VPN的分布式部署，以滿足用戶在節省成本的同時構造一個安全、可靠的網絡。具體要求如下：

1. 連接分支節點和總部服務器：客戶希望在無線AP設備的支持下，將分支節點的局域網連接到總部服務器，以實現內網的統一管理和數據傳輸。
2. 安全保護：用戶對數據安全性和網絡保護有高度關注。他們希望確保通過分布式VPN建立的VPN連接是安全可靠的，能夠有效防止未經授權的訪問和數據泄露。
3. 靈活性和可擴展性：用戶希望該解決方案具有靈活性和可擴展性，可以適應不同規模和業務需求的網絡變化。他們可能需要根據未來的擴張計劃或新的分支節點的加入來調整和擴展網絡連接。
4. 成本效益：用戶希望在實現網絡連接的同時，降低成本。他們希望該解決方案相對于傳統的專用線路或VPN服務器具有更低的投資和運營成本。

通過滿足這些需求，我們將為客戶提供一種安全、靈活且成本效益高的解決方案，實現分支機構與總部服務器之間的可靠連接和數據傳輸。

技術架構

本解決方案的技術架構由以下主要組件組成：DS6800E（DS6800E即可承擔Client，也可承擔Server）、VPN Server、VPN Client、DataSky云WiFi管理平臺

分布式VPN方案架構

• DS6800E：總部和分部都部署DS6800E無線AP設備。在總部，DS6800E可以擔任VPN網關(Server)的角色，負責建立和管理VPN連接，并提供防火墻、身份驗證和加密功能。在分部，DS6800E也可擔任VPN客戶端功能，通過Inte.NET連接到總部VPN Server并建立安全的VPN隧道。
• VPN Server：將VPN Server安裝在總部部署的DS6800E無線AP內，僅需安裝一臺，就可讓其擔任VPN網關的角色，控制分部VPN的隧道連接。
• VPN Client：在分部部署的所有DS6800E中都需要安裝VPN Client以保證VPN的WiFi全覆蓋，分部所有DS6800E內VPN都是云端管理統一下發配置與安裝。大大減少IT的運維、使用成本
• DataSky云管理平臺：云管理平臺遠程將VPN安裝至DS6800E，VPN配置同樣通過DataSky云WiFi管理平臺統一下發，用戶無需為VPN單個配置，節省了用戶的配置、管理成本。

在此架構中，總部部署的DS6800E無線AP設備負責處理來自分部DS6800E的連接請求，并通過VPN協議建立VPN隧道。分部DS6800E通過內置的VPN Client與總部VPN Server建立VPN連接，并通過該連接實現分支節點與總部之間的內網訪問和數據傳輸。

方案概述

我們的解決方案提供了簡單而全面的配置和部署流程，以滿足您的需求。以下是分布式VPN組網解決方案概述：

1、部署DS6800E到用戶現場。若用戶已組建了無線網絡，無需改變現有的網絡結構，替換AP即可。若用戶還未組建無線網絡，則僅需將AP接入PoE交換機即可（若無PoE交換機則需用DC適配器向AP供電）。

2、確定設備聯網后，通過云管理平臺批量安裝VPN應用。總部選擇一臺DS6800E安裝VPN Server，隨后將VPN Server配置文件上傳至云端。

3、總部VPN Server安裝好后，分部須先給AP創建需要使用VPN的WLAN，WLAN創建好后將VPN Server配置文件、密鑰、新建WLAN的SSID等配置一同輸入至DataSky云WiFi管理平臺配置界面。配置好后方可遠程批量安裝VPN Client至所有需要使用VPN的AP。

4、VPN應用已安裝，分部的用戶使用終端連接配置VPN的WLAN即可實現訪問總部內網。

通過我們的方案，您可以輕松進行異地組網，AP和VPN批量遠程配置管理還能節省用戶運維和部署成本。

其他方案

雙向訪問

本方案中，VPN Client到VPN Server屬于單向訪問。若要實現雙向訪問則需將兩個不同局域網中所有AP設備安裝VPN Client，且各選擇其中一臺再安裝VPN Server進行使用

VPN雙向訪問

跨境辦公

可將VPN Server部署在外網服務器中，本地VPN Client實現跨境訪問網絡。部署完成后本地終端連接WiFi即可實現跨境辦公的需求。

跨境辦公

公網加密

VPN Server部署在云服務器中，本地VPN Client實現加密訪問云服務，避免云服務器端口暴露的同時還保證了數據安全。

VPN公網加密

無公網構建VPN方案

這是一個基于反向代理和虛擬私人網絡（VPN）的局域網互聯方案。在該方案中，我們先在沒有公網IP的AP VPN Server上部署frp（Fast Reverse Proxy）工具，將其反向代理到DataSky的云服務器上。然后，通過讓VPN Client連接到云服務器上被代理的端口，進而實現對VPN Server的訪問。以此方式，兩個局域網可以通過VPN AP建立虛擬局域網，實現數據的安全傳輸。

無公網構建VPN