CN218336061U - 一种基于拨号云vpn的远程及移动办公协同控制系统 - Google Patents
一种基于拨号云vpn的远程及移动办公协同控制系统 Download PDFInfo
- Publication number
- CN218336061U CN218336061U CN202222622097.2U CN202222622097U CN218336061U CN 218336061 U CN218336061 U CN 218336061U CN 202222622097 U CN202222622097 U CN 202222622097U CN 218336061 U CN218336061 U CN 218336061U
- Authority
- CN
- China
- Prior art keywords
- vpn
- terminal equipment
- cpe terminal
- cpe
- office
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型涉及一种基于拨号云VPN的远程及移动办公协同控制系统,所述控制系统包括部署在数据中心的VPN云服务器,其上虚拟出安装有开源VPN软件且与用户一对一对应的VPN虚拟机;所述VPN云服务器前端布置有VPN CPE终端设备,用户办公场所布置有CPE终端设备;所述VPN CPE终端设备和CPE终端设备之间建立有SD‑WAN连接或GRE over IPSEC连接;所述CPE终端设备与办公内网服务器连接。与现有技术相比,本实用新型具有成本低、网络安全性高、交付流程简便,无需对客户现有网络架构作出任何变更的优点。
Description
技术领域
本实用新型涉及网络通信技术领域,尤其是涉及一种基于拨号云VPN的远程及移动办公协同控制系统。
背景技术
现有的企业自建拨号VPN远程或移动协同办公存在以下问题:
1)成本高:企业自建VPN需要采购昂贵的SSL VPN防火墙或IPSEC VPN硬件设备,且上述硬件设备还需购买vpn license,成本高,每年的硬件续保及维护费高;同时企业还要向运营商租用互联网专线,但是很多出差或疫情期间居家办公人员的宽带来自各个不同运营商,这就要求企业具备多条专线,同时要分配多个ip来建立VPN连接,带来诸多不便;
2)管理不便:客户需要维护VPN硬件设备,认证服务器,企业专线等多个子系统,对客户的技能也提出了更高的要求。
针对上述问题,亟需要设计一种更加便捷且成本低廉的远程控制系统。
发明内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种成本低、网络安全性高、交付流程简便的基于拨号云VPN的远程及移动办公协同控制系统。
本实用新型的目的可以通过以下技术方案来实现:
本实用新型提供了一种基于拨号云VPN的远程及移动办公协同控制系统,所述控制系统包括部署在数据中心的VPN云服务器,其上虚拟出安装有开源VPN软件且与用户一对一对应的VPN虚拟机;
所述VPN云服务器前端布置有VPN CPE终端设备,用户办公场所布置有CPE终端设备;所述VPN CPE终端设备和CPE终端设备之间建立有SD-WAN连接或GRE over IPSEC连接;所述CPE终端设备与办公内网服务器连接。
优选地,所述CPE终端设备包括防火墙和Router。
优选地,所述VPN CPE终端设备上设有通过VRF实例绑定的用户接入端口。
优选地,所述VPN CPE终端设备和CPE终端设备之间的SD-WAN连接或GRE overIPSEC连接均为采用IPSec协议加密认证技术的通信连接。
优选地,所述VPN CPE终端设备、CPE终端设备分别通过数据中心网络、宽带网络接入公网。
优选地,所述办公内网服务器包括CRM、OA、NAS文件服务器以及网盘服务器。
与现有技术相比,本实用新型具有以下优点:
相较于传统部署方式,用户需要申请固定ip地址的专线,购买昂贵的VPN设备,自己部署,还需要聘请专业的IT来维护,提高了一般中小企业的运营维护成本;而本发明用户基于拨号云VPN连接企业办公网络,以账号的方式进行交付给客户使用,客户通过远程拨号IP地址至VPN云服务器的IP分配池,返回路由定义与用户VRF实例绑定,并路由到用户办公场所布置的CPE终端设备的IPSEC或SDWAN接口上,到达办公内网服务器,形成一条数据访问链路环路,即客户仅需一个账号即可建立拨号连接实现远程办公,简化了交付流程,对客户现有网络架构不需要做任何变更。
附图说明
图1为本发明的系统架构图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型的一部分实施例,而不是全部实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本实用新型保护的范围。
实施例
首先对本发明的相关术语进行解释说明:
CPE:指用户前端设备,主要是各类协议转换,实现数据加密,路由交换等一系列复杂的功能;
VPN云服务器:指通用的x86服务器,经过虚拟化后,分成多个虚机,然后虚机上安装通用linux操作系统,部署通用的开源L2TP+IPSEC软件,提供客户终端拨号访问,并对拨号通道进行加密、算法和认证等;
VPN CPE终端设备:指VPN前端CPE设备,通过VRF隔离技术,将不同用户通过RD进行隔离,使每个用户的通道都是相互隔离的,类似于二层电路的虚通道VPI/VCI,以太网的VLAN ID等功能。
SDWAN:软件定义广域网,通过SDWAN技术实现两台CPE设备之间的数据安全通道连接;
GRE over IPSec:加密隧道协议,通过加密隧道技术实现两台CPE设备之间的数据安全通道连接;
服务器:指用户内网运行财务软件、CRM软件、文件服务器或网盘服务器,供用户移动或居家办公远程连接用的,一般企业内部服务器都是放在内网的,不允许部署公网之上,避免被攻击,窃取数据。
如图1所示,本实施例给出了一种基于拨号云VPN的远程及移动办公协同控制系统,所述控制系统包括部署在数据中心的VPN云服务器,其上虚拟出安装有开源VPN软件(部署PPTP和L2TP VPN软件)且与用户一对一对应的VPN虚拟机,即每个客户对应一台逻辑上独立的VPN虚拟机,通过VRF技术对不同用户进行隔离,做到每个客户相互隔离;所述VPN CPE终端设备上设有通过VRF实例绑定的用户接入端口。
所述VPN云服务器前端布置有VPN CPE终端设备,用户办公场所布置有CPE终端设备(如防火墙、Router等网关设备互联);所述VPN CPE终端设备和CPE终端设备之间建立有SD-WAN连接或GRE over IPSEC连接,且VPN CPE终端设备、CPE终端设备分别通过数据中心网络、宽带网络接入公网。
所述CPE终端设备与办公内网服务器连接。其中,办公内网服务器包括CRM、OA、NAS文件服务器以及网盘服务器。所述VPN CPE终端设备和CPE终端设备之间的SD-WAN连接或GRE over IPSEC连接均为采用IPSec协议加密认证技术的通信连接。
所述控制系统对应的数据访问链路具体为:将远程拨号IP地址路由定义到云vpn服务器的IP Pool分配池,在VPN云服务器上绑定到动态分配给远程用户的拨号地址池中,其中PPTP连接拨号池IP范围为192.168.2.2-192.168.2.127,L2TP连接拨号池IP范围定义为192.168.2.128-192.168.2.255,返回路由定义与用户VRF实例绑定,并路由到用户办公场所的CPE终端设备的IPSEC或SDWAN接口上,到达用户内网,形成一条数据访问链路环路。
用户操作过程如下:
移动办公或居家办公用户,PC端上建立PPTP协议或L2TP协议到VPN云服务器的拨号连接,PC端上输入VPN连接账号,拨号建立成功后,PC端获取IP地址,网关到VPN云服务器,随后通过缺省路由,数据包经过VPN CPE终端设备,再通过SDWAN或GRE隧道到达用户办公网络的CPE终端设备上,所述CPE终端设备与用户内网交换机互联,查找到网络路由,建立PC端的IP地址和用户办公内网服务器的连接通信关系;访问外网时,再通过用户办公网络防火墙或代理服务器到外网。
对于附图1中VPN云服务器中的vpn.abc.net,其中abc为泛指。
以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种基于拨号云VPN的远程及移动办公协同控制系统,其特征在于,所述控制系统包括部署在数据中心的VPN云服务器,其上虚拟出安装有开源VPN软件且与用户一对一对应的VPN虚拟机;
所述VPN云服务器前端布置有VPN CPE终端设备,用户办公场所布置有CPE终端设备;所述VPN CPE终端设备和CPE终端设备之间建立有SD-WAN连接或GRE over IPSEC连接;所述CPE终端设备与办公内网服务器连接。
2.根据权利要求1所述的一种基于拨号云VPN的远程及移动办公协同控制系统,其特征在于,所述CPE终端设备包括防火墙和Router。
3.根据权利要求1所述的一种基于拨号云VPN的远程及移动办公协同控制系统,其特征在于,所述VPN CPE终端设备上设有通过VRF实例绑定的用户接入端口。
4.根据权利要求1所述的一种基于拨号云VPN的远程及移动办公协同控制系统,其特征在于,所述VPN CPE终端设备和CPE终端设备之间的SD-WAN连接或GRE over IPSEC连接均为采用IPSec协议加密认证技术的通信连接。
5.根据权利要求1所述的一种基于拨号云VPN的远程及移动办公协同控制系统,其特征在于,所述VPN CPE终端设备、CPE终端设备分别通过数据中心网络、宽带网络接入公网。
6.根据权利要求1所述的一种基于拨号云VPN的远程及移动办公协同控制系统,其特征在于,所述办公内网服务器包括CRM、OA、NAS文件服务器以及网盘服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202222622097.2U CN218336061U (zh) | 2022-09-30 | 2022-09-30 | 一种基于拨号云vpn的远程及移动办公协同控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202222622097.2U CN218336061U (zh) | 2022-09-30 | 2022-09-30 | 一种基于拨号云vpn的远程及移动办公协同控制系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN218336061U true CN218336061U (zh) | 2023-01-17 |
Family
ID=84821711
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202222622097.2U Active CN218336061U (zh) | 2022-09-30 | 2022-09-30 | 一种基于拨号云vpn的远程及移动办公协同控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN218336061U (zh) |
-
2022
- 2022-09-30 CN CN202222622097.2U patent/CN218336061U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10965495B2 (en) | Virtualized connectivity in a cloud services environment | |
CN107959654B (zh) | 一种数据传输方法、装置及混合云系统 | |
US8218558B2 (en) | Data transfer system enabling access to multiple subnets and method thereof | |
EP2351315B1 (en) | A virtualization platform | |
US20020143960A1 (en) | Virtual network generation system and method | |
EP2760174A1 (en) | Virtual private cloud access authentication method and related apparatus | |
US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
CN103685026A (zh) | 一种虚拟网络的接入方法和系统 | |
CN109391533B (zh) | 支持多样性端对端隔离的虚拟私人网络服务供装系统 | |
US11962495B2 (en) | Data transmission method and system | |
CN107241454A (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
CN114285697A (zh) | 一种基于WireGuard和OpenVPN的多网络单入口VPN系统 | |
CN112738200B (zh) | 一种基于封闭式公网系统的便捷运维工具及方法 | |
Tongkaw et al. | Multi-VLAN design over IPSec VPN for campus network | |
CN106549936A (zh) | 一种基于多路vpn负载均衡的扫描器反溯源方法和设备 | |
Santhanamahalingam et al. | A study of cloud-based VPN establishment using network function virtualization technique | |
CN102404185A (zh) | 一种实现网络作为业务进行提供的方法和系统 | |
CN218336061U (zh) | 一种基于拨号云vpn的远程及移动办公协同控制系统 | |
Clarke | 1,001 CCNA Routing and Switching Practice Questions For Dummies (+ Free Online Practice) | |
CN101909021A (zh) | Bgp网关设备及利用该设备实现通断网关功能的方法 | |
CN115529206A (zh) | 基于拨号云vpn的远程及移动办公协同控制系统及接入方法 | |
CN104935490A (zh) | 基于云端虚拟机的移动互联网终端接入装置 | |
KR102386386B1 (ko) | 단말기의 선택적 vpn 연결 기능을 갖는 공유기 및 이를 이용한 단말기의 vpn 연결 방법 | |
Sholihah et al. | Information and communication system technology with VPN site-to-site IPsec | |
CN113014559A (zh) | 一种报文处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |