VPN虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯,在企业网络中有广泛应用。
4G工业路由器基本都带VPN功能,常见的VPN功能分 Client 与 Server,在协议上又分为 PPTP,L2TP,ipsec, openvpn,gre、sstp 等。
4G工业路由器中常见的VPN功能,分 Client 与 Server,在协议上又分为 PPTP,L2TP,ipsec, openvpn,gre、sstp等。
1、PPTP Client
PPTP 是一种点对点的隧道协议,使用一个 TCP(端口 1723)连接对隧道进行维护,使用通用的路由封装(GRE)技术把数据封装成 PPP 数据帧通过隧道传送,在对封装 PPP 帧中的负载数据进行加密或压缩。其中 MPPE 将通过由 MS-CHAP、MS-CHAP V2 或 EAP-TLS 身份验证过程所生成的加密密钥对 PPP 帧进行加密。
PPTP 站点到站点的设置方法:例如:某公司总公司位于济南,分部在深圳,现需要组建一个网络,深圳的员工都能够安全的访问总公司内部的网络。
假设现在总公司的 PPTP 服务器已经搭建好(由于不同服务器的配置方式不同,可以参考服务器的配置说明)。
2、L2TP Client
L2TP 是第二层隧道协议,与 PPTP 类似。目前 G808 支持隧道密码认证、CHAP 等多种认证方式,加密支持 MPPE 和 L2TP OVER IPSEC 的预共享密钥,可以设置客户端静态 IP。具体配置说明:在高级设置里面可以在身份认证中选择相应的认证和加密的方式
3、IPSEC 配置
IPSEC 协议不是一个单独的协议,它给出了应用与 IP 层上网络数据安全的一整套体系结构,包括网络认证协议 AH、ESP、IKE 和用于网路认证及加密的一些算法等。
其中 AH 协议和 ESP 协议用于提供安全。
4、OPENVPN Client
OPENVPN 是一个基于 Openssl 库的应用层 VPN 实现。其支持基于证书的双向认证,也就是说客户端需认证服务端,服务端也要认证客户端。
5、GRE
GRE(Generic Routing Encapsulation, 通用路由封装)协议是对某些网络层协议(如 IP 和 IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如 IP)中传输。GRE 采用了 Tunnel(隧道)的技术,是 VPN(Virtual Private Network)的第三层隧道协议。
6、SSTP Client
SSTP,又称安全套接字隧道协议,是一种应用于互联网的协议,它可以创建一个在 HTTPS 上传送的 VPN 隧道。 SSTP 只适用于远程访问,不能支持站点与站点之间的 VPN 隧道。
工业VPN路由器应用
目前4G工业路由器主要应用于物联网行业,如电力、水利、交通、金融、农业、林业、煤矿、石化、环境监控与保护、气象、消防、公共安全、智能家居、自动化等领域。
云球物联网——物联网产品与行业解决方案提供商。公司主要产品为工业以太网交换机、串口服务器、Modbus网关、工业接口光纤传输设备、工业无线产品等,产品应用涵盖智慧城市、综合管廊、智能制造、轨道交通、智能电力、煤炭石化等行业领域,欢迎前来了解、交流。
