【2022争霸赛*干货满满】中国卫***VPN项目分享

客户需求：

客户想要通过我们vpn设备实现：在西藏等没有手机信号和网络的情况下通过vpn客户端走卫星网络访问自己本地医院的医保服务器，上传医保数据。

网络拓扑：

北京：卫星网络和本地联调网络，卫星网络和本地联通网络之间打通的，卫星网络可以看成一个大的二层局域网

西藏医院机房：常规网络环境内网服务器通过vpn发布资源提供外网用户接入

客户端网络：

当时我去现场之后，按照售前给的方案标准的ssl vpn测试，通过卫星网访问医院的服务器发现打开医院服务器首页需要1分钟40秒，测试效果很差，打开百度需要2分钟左右。但是这个测试效果是在客户预期的（因为之前找过其他厂商测试效果是一样。）同时客户由于通过卫星传输也会导致延迟。客户正常通过卫星网络打开百度也需要4秒左右。

所以测试效果非常不好。

问题排查分析过程：

通过和客户沟通了解到，客户卫星网络访问之前延迟也是1-2分钟左右，所以客户这边用自己的手段优化了传输，主要办法是通过tcp缓存重传（具体怎么实现的不知道，但是这种技术只对解密的数据传输优化有效果。）

所以现在找到原因了，因为我们ssl客户端的数据是加密的，客户无法对其解密，所以导致客户的传输优化完全无效。

解决办法：

了解环境后和客户沟通推荐sangforvpn网络架构，通过打通北京机房和西藏机房网络。实现效果就相当于北京网络里面pc直接访问西藏的服务器，只是这个pc是通过卫星网络到北京机房的。（解决原因：pc端通过把数据传输到北京机房这段数据，相当于用的还是他们原来卫星加速的那套技术，所以成功解决了访问卡慢问题）

调整后拓扑：

结果

最终测试访问医保服务器打开网页4秒，访问百度打开4秒，测试效果客户非常满意，并且把改方案写入客户公司标准方案里面。

感谢楼主分享！文章介绍了利用卫星网络建立sangfor vpn的案例，描述了大概思路，如果把组网部署配置细节与数据流更清晰的呈现出来就更好了，期待楼主带来更多有价值的案例分享

感谢楼主无私奉献，图文并茂，步骤清晰

感谢楼主无私奉献，图文并茂，步骤清晰

使用卫星网络的客户不多