穩(wěn)定網(wǎng)絡(luò)連接的工具:VPN Reconnect
你坐在火車上,試著在穿越隧道、樹(shù)林和不平坦地形時(shí)進(jìn)行工作。你坐在地上,用著咖啡館里惡劣的網(wǎng)絡(luò)進(jìn)行連接。你在機(jī)場(chǎng)里,唯一可用的座位處卻處于因特網(wǎng)信號(hào)的邊緣。
在上述這些情況中,你會(huì)有相同的經(jīng)歷:前一分鐘你還在辦公室內(nèi)網(wǎng)上工作,下一分鐘你的連接就中斷了。而且這似乎總發(fā)生在最糟糕的時(shí)間,比如文件傳輸?shù)淖詈髱酌牖蛘呤悄阏郎?zhǔn)備發(fā)送緊急郵件時(shí)。
掉線對(duì)經(jīng)常旅行工作的人來(lái)說(shuō)是生活的常態(tài)——機(jī)場(chǎng)、酒店大廳和咖啡館都可能是問(wèn)題的發(fā)生地。但是,更糟糕的是,重新建立到傳統(tǒng)虛擬專用網(wǎng)絡(luò)(VPN)的連接可能需要好幾個(gè)步驟:重啟撥號(hào)器、選擇正確的連接、從公文包里掏出密鑰卡、重新進(jìn)行身份驗(yàn)證,然后祈禱連接不會(huì)在幾分鐘后再次斷開(kāi)。
Windows Server 2008 R2和Windows 7中的VPN Reconnect加速了這個(gè)過(guò)程。這個(gè)路由和遠(yuǎn)程訪問(wèn)服務(wù)(RRAS)自帶的功能和Windows 7中的新功能一起實(shí)現(xiàn)了中斷后的VPN連接復(fù)活。此外,VPN Reconnect還可以在高頻率移動(dòng)用戶或辦公室里在訪問(wèn)端口間移動(dòng)的設(shè)備變更地理位置時(shí)保持他們的連接。
恢復(fù)連接
根據(jù)傳統(tǒng)的VPN協(xié)議,當(dāng)網(wǎng)絡(luò)連接斷開(kāi)時(shí),在其上的VPN隧道也會(huì)丟失。要重新連接,用戶必須首先重新定位可用的網(wǎng)絡(luò)連接,然后才能重建VPN隧道。對(duì)于需要滿足企業(yè)安全需求的情況而言,這一過(guò)程可能需要多個(gè)步驟和多次身份認(rèn)證。
VPN Reconnect利用互聯(lián)網(wǎng)密鑰交換協(xié)議第二版(IKEv2)中的移動(dòng)性和多宿主協(xié)議(MOBIKE)解決了這一問(wèn)題。VPN Reconnect允許VPN 隧道在網(wǎng)絡(luò)中斷后保持一段時(shí)間,時(shí)間長(zhǎng)度可以配置。如果用戶在這個(gè)時(shí)間段內(nèi)重新建立了網(wǎng)絡(luò)連接,那么VPN隧道會(huì)自動(dòng)重建。
該協(xié)議可以在服務(wù)器端啟用,在Windows Server 2008 R2服務(wù)器中安裝路由和遠(yuǎn)程訪問(wèn)控制服務(wù)(RRAS)即可。然而,它的客戶端組件則只在Windows 7中可用。這意味著,為了讓VPN Recconnect工作,你需要Windows 7,還需要Windows Server 2008 R2中的路由和遠(yuǎn)程訪問(wèn)控制服務(wù)(RRAS)或者另一個(gè)兼容IKEv2的Ipsec隧道模式服務(wù)器。
R2的路由和遠(yuǎn)程訪問(wèn)控制服務(wù)內(nèi)置IKEv2,支持通過(guò)計(jì)算機(jī)證書和可擴(kuò)展認(rèn)證協(xié)議( Extensible Authentication Protocol ,EAP)兩種方式進(jìn)行身份認(rèn)證。基于EAP的認(rèn)證方式要求安裝網(wǎng)絡(luò)策略服務(wù)器(Network Policy Server ,NPS),但是基于計(jì)算機(jī)證書的身份認(rèn)證則沒(méi)有這種要求。
MOBIKE可將下列場(chǎng)景無(wú)縫連接:
- 從IPv4切換到IPv6。同時(shí)擁有IPv4和IPv6連接的用戶可隨意在兩種網(wǎng)絡(luò)內(nèi)切換。
- 從互聯(lián)網(wǎng)切換到內(nèi)網(wǎng)。在辦公室的用戶走出辦公室時(shí),可無(wú)縫連接到互聯(lián)網(wǎng)。相反的切換也是可行的:擁有互聯(lián)網(wǎng)連接的用戶在進(jìn)入辦公室時(shí)可以自動(dòng)切換到公司內(nèi)部網(wǎng)絡(luò)。
- IP地址變更時(shí)自動(dòng)切換。當(dāng)某接入設(shè)備的IP地址變更時(shí),VPN連接可能無(wú)縫地轉(zhuǎn)移到新的地址。
- 網(wǎng)絡(luò)斷開(kāi)和重連時(shí)自動(dòng)切換。VPN連接可以在“受損的”WAN連接期間保持在線。VPN連接會(huì)無(wú)縫地重建,數(shù)據(jù)流下載會(huì)自動(dòng)恢復(fù)。
VPN Reconnect易于安裝,大多數(shù)的配置都在Windows 7這邊的客戶端。微軟的RRAS博客上有關(guān)于這項(xiàng)新功能的更高級(jí)信息。此外,微軟還推出了一份指南,一步一步指導(dǎo)服務(wù)器和客戶端組件的基本安裝步驟。
【編輯推薦】
