远程教学万人大规模vpn接入方案-凯发app

发布日期: 2020-02-21

传统的vpn是为了部分外出人员异地办公的需要而设计的,接入规模一般都在1000人以下,在新冠病毒的影响下,大量的高校必须进行远程教学,远程办公,vpn接入的人数激增,同时在线人数增加了一个数量级,一般都在万人左右,这样传统的vpn就无法在性能,稳定性上满足当前的功能需求。


大规模万人vpn方案:

  • vpn硬件:bras(me60,juniper mx系列,h3c 88x,zte等)

  • vpn协议:l2tp协议

  • vpn客户端: windows,mac,ios,安卓自带客户端,仅需进行简单的地址,密钥配置即可实现认证接入,无需安装专用vpn客户端,方便用户使用

  • 应用支持:l2tp vpn是基于隧道的三层方式vpn,支持全部协议应用,等同用户在校内使用

  • 建设成本:利用现网的bras设备=0,深澜承诺永久免费协助用户建立vpn认证平台


具体请联系各地办事处商务,或发邮件到srun@srun.com。

fa02377ee77c286ed54871cdbc074c2f.png


    深澜srun4k安全管理认证平台提供相应用户分组,权限管理,带宽限制,时间接入等多维度的管理方案。


 实际部署:某985双一流高校大规模l2tp vpn认证:在2020年寒假延迟开学期间执行“停课不停教、不停学”,通过对原先骨干网中的bras进行配置,帮助广大师生利用学校网络资源,实现vpn远程办公和教学。


部署方式:利用原来网络核心bras,配置公网映射地址,对接srun4k vpn认证平台

vpn协议:bras上配置l2tp接入方式,并设置vpn密钥

路由设置:在bras为l2tp接入用户配置专门地址段,同时进行路由设置

策略配置:根据身份对接入的用户可以访问的地址段和接入速度进行限制

用户接入手册:发放l2tp各种终端的配置手册(几乎所有终端都自带l2tp vpn客户端),方便用户使用

数据源对接:通过srun4k aaa平台可以对接用户数字化校园(ldap)或者对接深澜本身的认证计费系统。


 欢迎联系各地办事处,或发邮件到srun@srun.com。

  

长按下图二维码加微信进行技术咨询




联系凯发app
更多方式: 点击获取分公司信息
网站地图