随着网络技术的飞速发展越来越多的企业开始在多个区域建立分支网络，跨越区域的网络互联需要vpn技术的支持，不过由于种种原因vpn的连接以及数据通讯速度既然无法达到和真正内网一样的效果，特别是对于一些中小企业来说不可能花费太多的经费用于申请出口带宽，那么是否存在一种设备可以加速广域网传输呢？

　　以往笔者认为网络带宽是固定的，自然传输速度也固定了，然而最近一次使用深信服vpn加速广域网传输的经历却改变了笔者看法，下面就请各位it168的读者跟随我一起在校园实测用深信服vpn加速广域网传输。

　　一，校园网络加速拓扑结构

　　笔者拿到的这款vpn及广域网加速产品是深信服公司的sinfor m5400，他是一款中端vpn产品。设备提供了一个lan接口，一个dmz堡垒区域接口以及多个wan接口。（如图1）

    
    通过深信服公司的sinfor m5400我们可以实现vpn安全接入以及传输加速的功能，笔者在区教育网络内部建立了测试环境，具体网络拓扑结构图如下——区教育网络采取的互联方式是区信息中心作为核心层，学校端作为接入层通过租用电信光纤的方式接入区内网。虽然在整体上讲全区各学校都处在一个内网中但是由于光纤及距离等因素学校与区的通讯速度一般。为了测试提速效果我们在区信息中心找到一台服务器，通过开启ftp服务来测试最后的实际传输速度。将区ftp服务器连接深信服sinfor m5400的lan接口，将深信服sinfor m5400与区核心层设备连接；在学校端找到一个客户端作为vpn连接用户，然后再测量该用户与区信息中心ftp服务器之间的通讯情况。（如图2）

    二，配置vpn服务端相关参数

　　要想实现广域网加速首先需要针对深信服sinfor m5400配置正确的vpn连接参数，只有远程用户顺利通过vpn接入才能够起到加速效果。具体步骤如下。

　　第一步：默认情况下深信服sinfor m5400各端口管理ip地址依次为10.254.254.254,10.254.253.254,10.254.252.254,10.254.251.254等。默认没有开启dhcp服务，所以需要我们首先找到一台计算机设置与管理ip一个网段，然后通过管理地址:1000访问设置界面，首先会提示安装webui control组件程序，我们选择“安装”即可。

　　第二步：接下来通过默认管理帐户admin以及密码admin进入管理界面。

　　第三步：通过左边的“综合管理”->“快速配置”设置相关网络参数，包括wan接口连接方式，lan接口ip分配方式等，最后还需要针对webagent信息进行配置，这个信息我们直接填写wan接口的ip地址即可，为了能够更好的突破内网端口过滤，主webagent发布端口选择80即可。（如图3）

　
    
    　第四步：服务模式设置保持默认的“启用vpn和加速”。

　　第五步：在“系统信息设置”->“接口设置”->“vpn接口设置”下也保持默认的“使用自动分配的vpn接口ip”。

　　小提示：
　　如果在内网应用时之前设置的主webagent端口80被占用的话我们可以通过“vpn信息设置”下的“基本设置”修改vpn监听端口。（如图4）

    
    　第六步：建立相应的vpn连接用户，任何一个远程用户连接m5400时都需要一个授权帐户。我们在“vpn信息设置”下找到“用户管理”添加相应的帐户即可。

　　第七步：针对vpn帐户进行权限编辑，主要设置下vpn接入后分配给该用户的ip地址即可，同时启用下方的相关功能。

　　小提示：
　　分配vpn接入后给予的ip地址前我们需要事先在“vpn信息设置”下找到“虚拟ip池”，然后设置相应ip网段。（如图5）

　
    
    第八步：下面一步很关键，由于我们要测试深信服m5400的vpn和加速双功能，因此我们还要建立针对“网间加速”进行设置，在“网间加速设置”->“数据中心设置”->“接入用户设置”处建立一个新的帐户，这个用户名与密码要与之前建立的vpn用户一致，否则无法针对vpn用户进行加速。

　　小提示：
　　默认情况下深信服m5400已经就相关应用与服务进行了加速，我们可以到“高级设置”下的“内网服务设置”以及“数据中心设置”下的“隧道设置”，“应用设置”查看具体功能启用情况，保持默认全部启用即可。（如图6）

    
    第九步：特别注意一点的是与其他vpn设备一样的是我们一定要给予vpn连接用户相应的权限，否则vpn用户连接后默认是无法使用任何内网资源的。我们可以通过“数据中心设置”的“主机设置”添加访问内网相关主机的权限也可以直接在“应用设置”里添加访问内网相关服务与应用程序类别。最后再把这些信息与建立的vpn帐户，加速帐号绑定才行。正如本例笔者添加了基于内网ftp服务器的21端口ftp通讯的权限并绑定到softer帐号。

　　至此我们就完成了在深信服m5400上vpn相关设置，在实际运行过程中我们可以随时开启或关闭广域网vpn接入功能。

    三，配置远程客户端相关参数

　　接下来我们到学校端找到要连接vpn的用户，在该用户计算机上安装vpn客户端程序——sinfor vpn(pdlan)。

　　第一步：运行主程序后会自动解压缩文件并复制相关程序到本地硬盘。

　　第二步：默认情况下sinfor dlan setup工具会安装到c:\program files\sinfor\ng pdlan目录下。

　　第三步：安装驱动过程需要关闭桌面上的所有网络应用程序，因为安装中会中断网络连接。

　　第四步：接下来就是填写和配置webagent信息了，之前我们在区信息中心的深信服m5400上已经针对该地址进行了设置，因此这里直接填写相应的ip和发布端口即可。

　　第五步：通过旁边的测试按钮检测连接主webagent的网络状况。

　　第六步：添加vpn连接用户名和密码，这个就是之前在m5400中设置的vpn帐户。（如图7）

　
    
    小提示：
　　如果日后要修改相关参数我们只需要再次打开sinfor dlan控制台在“基本设置”中修改webagent地址，在“主连接参数设置”中修改连接用户名和密码即可。