穩定網絡連接的工具:VPN Reconnect
你坐在火車上,試著在穿越隧道、樹林和不平坦地形時進行工作。你坐在地上,用著咖啡館里惡劣的網絡進行連接。你在機場里,唯一可用的座位處卻處于因特網信號的邊緣。
在上述這些情況中,你會有相同的經歷:前一分鐘你還在辦公室內網上工作,下一分鐘你的連接就中斷了。而且這似乎總發生在最糟糕的時間,比如文件傳輸的最后幾秒或者是你正準備發送緊急郵件時。
掉線對經常旅行工作的人來說是生活的常態——機場、酒店大廳和咖啡館都可能是問題的發生地。但是,更糟糕的是,重新建立到傳統虛擬專用網絡(VPN)的連接可能需要好幾個步驟:重啟撥號器、選擇正確的連接、從公文包里掏出密鑰卡、重新進行身份驗證,然后祈禱連接不會在幾分鐘后再次斷開。
Windows Server 2008 R2和Windows 7中的VPN Reconnect加速了這個過程。這個路由和遠程訪問服務(RRAS)自帶的功能和Windows 7中的新功能一起實現了中斷后的VPN連接復活。此外,VPN Reconnect還可以在高頻率移動用戶或辦公室里在訪問端口間移動的設備變更地理位置時保持他們的連接。
恢復連接
根據傳統的VPN協議,當網絡連接斷開時,在其上的VPN隧道也會丟失。要重新連接,用戶必須首先重新定位可用的網絡連接,然后才能重建VPN隧道。對于需要滿足企業安全需求的情況而言,這一過程可能需要多個步驟和多次身份認證。
VPN Reconnect利用互聯網密鑰交換協議第二版(IKEv2)中的移動性和多宿主協議(MOBIKE)解決了這一問題。VPN Reconnect允許VPN 隧道在網絡中斷后保持一段時間,時間長度可以配置。如果用戶在這個時間段內重新建立了網絡連接,那么VPN隧道會自動重建。
該協議可以在服務器端啟用,在Windows Server 2008 R2服務器中安裝路由和遠程訪問控制服務(RRAS)即可。然而,它的客戶端組件則只在Windows 7中可用。這意味著,為了讓VPN Recconnect工作,你需要Windows 7,還需要Windows Server 2008 R2中的路由和遠程訪問控制服務(RRAS)或者另一個兼容IKEv2的Ipsec隧道模式服務器。
R2的路由和遠程訪問控制服務內置IKEv2,支持通過計算機證書和可擴展認證協議( Extensible Authentication Protocol ,EAP)兩種方式進行身份認證。基于EAP的認證方式要求安裝網絡策略服務器(Network Policy Server ,NPS),但是基于計算機證書的身份認證則沒有這種要求。
MOBIKE可將下列場景無縫連接:
- 從IPv4切換到IPv6。同時擁有IPv4和IPv6連接的用戶可隨意在兩種網絡內切換。
- 從互聯網切換到內網。在辦公室的用戶走出辦公室時,可無縫連接到互聯網。相反的切換也是可行的:擁有互聯網連接的用戶在進入辦公室時可以自動切換到公司內部網絡。
- IP地址變更時自動切換。當某接入設備的IP地址變更時,VPN連接可能無縫地轉移到新的地址。
- 網絡斷開和重連時自動切換。VPN連接可以在“受損的”WAN連接期間保持在線。VPN連接會無縫地重建,數據流下載會自動恢復。
VPN Reconnect易于安裝,大多數的配置都在Windows 7這邊的客戶端。微軟的RRAS博客上有關于這項新功能的更高級信息。此外,微軟還推出了一份指南,一步一步指導服務器和客戶端組件的基本安裝步驟。
【編輯推薦】
