中神通大地云控的VPN客户端+端口映射与传统的DDNS、内网穿透相比,有以下的特点和优势:
1) 一次VPN拨号后,可同时具备DDNS(自己的公网)和内网穿透、URL映射(公共服务器)三种功能/服务,或只要部分功能/服务
2) 不暴露真实IP,即使使用CDN也可能暴露真实IP
3) 不需要公网IP,即使是公网IP,ISP也会封端口
4) 不需要路由器、网关的管理权限,不需要网关DNAT端口映射
5) 不暴露其它端口,只开放需要开放的端口,用户还可以通过WEB用户门户或PC防火墙精确控制来源用户或来源IP
6) 不受DNS过滤、DNS污染的影响,没有域名解析的延迟
7) 可以使用任意固定域名做公网IP解析,IPV4、IPV6均可
8) 无需暴露个人隐私,无需上传身份证才能开通服务;无需购买专门的硬件设备,纯软件实现
9) 不需要安装专门的客户端软件,防止病毒木马入侵,多平台0客户端直接使用OS自带的VPN拨号连接,连接就有,断开就无,和平常使用一样
10) 专用VPN客户端可以做到断线重拨,Windows启动后用户登录前自动拨号,适用于无人值守
11) 内核级端口映射,非应用层代理,稳定高效;使用标准VPN协议,不受应用层特征过滤措施的影响
12) 清空端口映射规则或断开VPN连接即可中断对外服务,不影响内网用户访问
13) 可以启用/禁用客户端通过VPN上网,上网时通过VPN虚拟服务器的HTTP/HTTPS代理器,做精细化上网管理
14) 充分利用公有云防入侵、防DDoS、防CC攻击、动态带宽、动态CPU内存资源的优势
15) 将多个分布的WEB服务器资源统一发布到一个公网WEB服务器域名之下,各部门自主管理自己的WEB服务器
16) 公网WEB服务器使用大地云控系统自动申请、维护的真实域名SSL证书
17) 客户端的WEB服务器可以再套CDN,解决流量带宽性能的问题
18) 可以让用户通过WEB用户门户自定义端口映射+源IP白名单规则,实时生效,无需重拨VPN;还可进行流量统计控制、计费运营,实现资源变现
19) 可以只让管理员设置端口映射+源IP白名单规则,防止用户滥用资源导致端口冲突
20) 用户使用其账号密码,通过WEB在线更新或VPN拨号后,系统为其公网IP分配DDNS域名,断开VPN拨号后,系统撤销DDNS域名
21) 可以使用IPV4、IPV6两种网络协议,可以将IPV6服务发布到IPV4网络,反之亦然
22) 可以将WEB等任意服务资源映射到多个地域的公有云上,相当于主动的、用户自主可控的智能CDN
需要做端口映射的内部应用可以是WEB服务器、3389远程桌面、本地Socks代理、SFTP服务器等,客户端可以是使用Windows、安卓、iOS、MacOS、Linux操作系统的手机、平板、PC、服务器、路由器、NAS等网络设备、虚拟机、云服务器等,不需要安装客户端软件。
内网穿透的应用:
症状:应用系统因为OS不兼容、数据涉密或数据库庞大,无法迁移至云端;应用系统在内网,没有网关的管理权限,或没有专用的内网穿透客户端软件,无法做端口映射让外部访问;不愿暴露个人隐私,不想上传身份证,无法使用DDNS服务;分布在各地内网里的网络设备需要集中管理,手机、平板内的文件系统需要通过WEB Share给第三方做上传下载管理。
对策:1)在云端部署中神通大地DNS&URL&VPN云控管系统,启用VPN、SSH服务,设置VPN端口映射规则及SSH端口代理范围;创建用户,启用用户门户;2)用户登录WEB用户门户,修改密码,自定义端口映射规则,再VPN拨号连接,系统自动将客户端VPN虚拟IP的端口映射到云端公网IP上;也可以通过SSH客户端软件设置反向代理端口映射,将客户端内网IP端口映射到云端公网IP上。
参考文档:
大地云控基于GRE隧道+端口映射的公网穿透:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1611
更多介绍:
http://www.trustcomputing.com.cn/cn/index.php/product/dns-url
下载地址:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174
[
本帖最后由 linda 于 2022-9-1 15:06 编辑 ]