SANGFOR VPN

一、SANGFOR VPN功能优势

1、SANGFOR VPN功能优势

深信服设备自身能互联两种VPN类型，一是标准IPSec VPN，另一个就是自主开发的SANGFOR VPN。

与标准IPSec VPN相比，SANGFOR VPN的专利技术的优势：

（1）支持两端都为非固定IP的公网环境---通过webagent实现

（2）更细致的权限粒度

与标准IPSec VPN相比，SANGFOR VPN的特殊场景：

（1）更细致的权限粒度

（2）隧道间路由技术，分支用户通过总部上网，实现总部的统一管控

（3）隧道内NAT技术，解决多个分支网段IP冲突的问题

2、WebAgent工作原理

WebAgent寻址过程：用于SANGFOR VPN互联时，分支与移动用户寻找总部的地址，从而建立VPN连接。（寻址过程中，所有信息均使用DES加密。）

DDNS：非固定IP，通过服务器随机获取，服务器给你域名 通过域名访问（动态IP地址）

更细致的权限粒度

线路探测技术

二、SANGFOR VPN（DLAN）术语解释

1、术语解释

总部：

提供VPN接入服务，为其他VPN用户提供接入账户校验的设备。SANGFOR VPN总部设备需要配置WEBAGENT、VPN接入账号等。一般将服务器端所在的网络做为总部。

分支:

即接入总部端的设备。一般将客户端所在的网络做为分支。

移动：

即SANGFOR VPN的软件客户端，又称为PDLAN。一般将通过软件接入总部的单个客户端称为移动用户。

一个VPN设备既可以当总部，也可以当分支，也可以同时充当总部和分支的角色。

2、WebAgent格式

WebAgent:用于SANGFOR DLAN互联时，分支与移动用户寻找总部的地址，从而建立 VPN连接。

WEBAGENT有如下几种的填写方式：

（1） IP:端口，如123.123.123.123:4009

适用于总部VPN设备有固定公网IP地址的环境

（2）IP1#IP2:端口，如123.123.123.123#221.221.221.221:4009   主主模式叠加带宽

适用于总部VPN设备有多条固定IP的线路，且需要做VPN的线路备份的环境

（3）网址的形式，如webagent.sangfor.com.cn/webagent/123.php

适用于总部VPN设备没有固定公网IP的环境，如ADSL线路