傳統的VPN是為了部分外出人員異地辦公的需要而設計的，接入規模一般都在1000人以下，在新冠病毒的影響下，大量的高校必須進行遠程教學，遠程辦公，VPN接入的人數激增，同時在線人數增加了一個數量級，一般都在萬人左右，這樣傳統的VPN就無法在性能，穩定性上滿足當前的功能需求。

大規模萬人VPN方案：

• VPN硬件：BRAS（Me60,Juniper Mx系列，H3C 88X，ZTE等）

• VPN協議：L2TP協議

• VPN客戶端： Windows，MAC，IOS，安卓自帶客戶端，僅需進行簡單的地址，密鑰配置即可實現認證接入，無需安裝專用VPN客戶端，方便用戶使用

• 應用支持：L2TP VPN是基于隧道的三層方式VPN，支持全部協議應用，等同用戶在校內使用

• 建設成本：利用現網的BRAS設備=0，深瀾承諾永久免費協助用戶建立VPN認證平臺

具體請聯系各地辦事處商務，或發郵件到srun@www.245715.tw。

    深瀾SRun4K安全管理認證平臺提供相應用戶分組，權限管理，帶寬限制，時間接入等多維度的管理方案。

 實際部署：某985雙一流高校大規模L2TP VPN認證：在2020年寒假延遲開學期間執行“停課不停教、不停學”，通過對原先骨干網中的BRAS進行配置，幫助廣大師生利用學校網絡資源，實現VPN遠程辦公和教學。

部署方式：利用原來網絡核心BRAS，配置公網映射地址，對接Srun4K VPN認證平臺

VPN協議：BRAS上配置L2TP接入方式，并設置VPN密鑰

路由設置：在BRAS為L2TP接入用戶配置專門地址段，同時進行路由設置

策略配置：根據身份對接入的用戶可以訪問的地址段和接入速度進行限制

用戶接入手冊：發放L2TP各種終端的配置手冊（幾乎所有終端都自帶L2TP VPN客戶端），方便用戶使用

數據源對接：通過Srun4K AAA平臺可以對接用戶數字化校園（LDAP）或者對接深瀾本身的認證計費系統。

 歡迎聯系各地辦事處，或發郵件到srun@www.245715.tw。

長按下圖二維碼加微信進行技術咨詢