解决方案
 
HOME > 解决方案 > 酒店等环境中用户使用VPN的解决方案
 

酒店等环境中用户使用VPN的解决方案

    宾馆、酒店等场所的用户对网络需求方式最为多样,其中有一项要求就是能够使用VPN连接到用户所在单位的网络。并且这项要求随着各单位对安全问题的日益关注,而变得越来越普遍。对于酒店中的商务用户,基本都需要使用VPN客户端连接到自己单位的网络来异地处理一些事务。
    对于VPN所使用的技术这里不作详细讨论,因为涉及方面较多,并且也不是我们这里讨论的重点。我们需要讨论的是怎么解决用户使用VPN的问题。对于解决这一问题的最简单、最有效的办法就是每个客户机一个公网IP地址上网。但是,公网IP地址正日益短缺,从而申请这些地址变得非常不容易,甚至代价很昂贵。因此,ISP不可能为一家宾馆、酒店提供较多的IP地址,一般只能提供数量有限的几个或十几个公网IP。那么,如何通过有限的十几个甚至几个公网IP地址来使得整个酒店若干个用户同时上网呢?
    当然,解决这个问题的办法非常简单,就是网关处使用网络地址转换技术(NAT),只需要一个公网IP,就能够代理若干用户同时上网。然后,这就带来了开始所提到问题,在NAT环境下,有不少VPN客户端是通过不了的。

    《亿特网络认证计费系统》提供三种方式来解决VPN使用的问题。
    一、扩展系统内置的NAT功能,使其能够处理PPTP、L2TP协议。
    只要VPN服务器遵循了国际标准,采用的是标准PPTP协议或L2TP协议,就能够直接通过我们系统中的NAT转换,从而不需要为客户机分配公网IP。对于SSL VPN,由于采用的是应用层技术,可以通过任何的NAT转换。

    二、如果酒店有多个公网IP,可以使用系统中的“VPN穿透”功能。
    当计费系统检测到客户机使用VPN时,会自动从设定的公网地址池中分配一个公网IP地址给客户机。当客户机断开VPN连接后,系统会自动回收分配出的公网IP。

    三、如果酒店有多个公网IP,也可以使用系统中的“用户登录自选路由”功能。
    该功能不仅仅可以用在酒店中,也可以用在有多个网络出口的环境,如:学校。就是用户在登录时,在账号名称后加上一个标识符,从而自己选择出口路由。
    “用户自选路由”设置截图:

    使用本系统,可以从多个途径保证客户机对VPN的使用需求。