Peplink也能实现VPN
考察链路汇聚特性时,在在Balance380和PepwaveMax上,我都发现另外一些VPN连接创建功能。这些设备可配置用于以下类型的VPN连接:
·站点到站点:两个Peplink路由器间的连接,使用对每个设备配置的外部IP地址和序列号来保证连接。
·IPSecVPN:软件VPN客户或非PeplinkVPN设备(如CiscoASA)之间的连接。
Ipsec并不神秘
从Peplink到其他设备的IPsecVPN连接是相当标准的。该连接可感知一个接口,并且只能使用它知道的接口—跟两个CiscoASA设备间的VPN一样。图A中部分显示的Web接口很不错,但这是重新搜索设备时唯一好用的东西。
图A
IPsecVPN配置
站点到站点
站点到站点VPN连接是Peplink确实表现不俗的方面。它们的设置过程也非常简明,图B显示了PepWave站点到站点配置屏幕画面。
图B
配置站点到站点VPN
一般配置了站点到站点连接,VPN部分即告完成,它与Ipsec类的VPN表现非常类似。设备间的流量被加密,且在整个VPN都可访问。这种类型的VPN最好用的场合是:数据管道两端的设备都能支持多个WAN连接,并且由于VPN两端都可有多条因特网链路,VPN可使用任何可用的因特网链路建立其连接。
对此,有些问题需要注意:VPN吞吐量要低于WAN链路容量,但即使有此局限性,链路故障切换算是个不错的特性。下表总结了我的博客文章中所用PepwaveMax700和PeplinkBalance380的因特网吞吐量和VPN吞吐量容量。
设备
允许的因特网吞吐量
允许的VPN吞吐量
Balance380
170Mbps
60Mbps
Max700
根据连接情况变化
根据连接情况变化
底线
通过使用这些设备间的站点到站点VPN,在某个公司或用户考虑要加入多条因特网连接时,提供了一种选择。根据用户对连接性的要求,实现多条连接的故障切换,保持到办公室的VPN连接工作,这确实是个值得考虑的选择。由于设备可以汇聚低成本到中等成本的因特网连接,这样不会让使用者花费太多。
