什么是Veeam供电网络

Veeam支持的网络（Veeam PN）是在将Veeam Recovery运行到Microsoft Azure（将虚拟机还原到Microsoft Azure云）时使用的技术。使用Veeam PN，可以在本地网络和Microsoft Azure网络之间建立VPN连接。

使用的技术是WireGuard和OpenVPN。 VPN配置和管理是通过Web界面完成的。

例如，在以下情况下， Veeam PN可能会很有用：

通过Microsoft Azure网络为远程用户提供对公司网络的访问。
在公司办公室和Microsoft Azure网络之间创建站点到站点 VPN连接，还原到Microsoft Azure云的虚拟机连接到该站点。
在远程计算机和Microsoft Azure网络之间创建点对站点 VPN连接，还原到Microsoft Azure云的虚拟机将连接到该站点 。

有关详细信息，欢迎猫。

使用范例

在上述情况之一（ 站点到站点 ）中，所有VPN流量都使用Veeam组件进行控制： 网络集线器 （网络集线器）和站点网关 （ 站点上的网关 ）。

以这种方式（通过Veeam PN）构建的VPN网络具有星形拓扑。 VPN网络中的所有流量始终通过网络集线器进行路由。

有了这些，您无需在许多在远程站点上运行的计算机上辛苦地配置VPN-只需安装和设置Veeam PN。赢利！

假设要向VPN网络添加3个远程网络：Microsoft Azure中2个本地网络和1个云网络。对于此配置，您需要在Microsoft Azure云中部署一个网络集线器，并在每个本地网络中部署一个网关。所有流量都将通过云中的网络集线器进行路由。

另一个例子

在另一种情况下（ 站点到站点 ），网络集线器配置在要提供用户访问权限的网络上（可以是云网络或本地网络）。

要使远程用户访问使用Veeam PN解决方案组织的VPN网络，您需要在用户计算机上配置OpenVPN。要与VPN网络中的计算机通信，该用户必须连接到网络集线器，并且该用户已经将流量定向到VPN网络中的必要资源。

请注意，无需配置公共可访问网关，公共IP地址或DNS名称。

在图片中，此场景将如下所示：

有关Veeam PN的不同使用方案的详细指南和说明，请参见此处。

在了解了该解决方案之后，用户当然会想要一些新功能。以下是在2.0版中实现的功能：

过渡到WireGuard技术
因此，提高了安全性并提高了生产率。
协议选择（TCP或UDP）
简化部署程序

过渡到WireGuard技术

在最新版本的Veeam PN解决方案中，由于WireGuard逐渐成为VPN技术行业的新标准，我们已从使用OpenVPN切换到WireGuard。

WireGuard可以很好地扩展，通过改进的加密支持相当高的安全性，带宽超过OpenVPN。

WireGuard开发人员设法通过直接使用内核并“从头开始”编写代码，而使用的行数却明显减少（WireGuard中只有4,000行，而OpenVPN中只有60万行），从而达到了这样的结果。

与大量站点一起使用时，可靠性也得到了提高-毫无疑问，这对于备份和复制非常有用。

Linus Torvalds亲自表示支持WireGuard作为VPN的事实上的新标准：

“我能再说一次我对[WireGuard]的爱，并希望它能很快合并吗？也许代码不是完美的，但是我已经略过了，与OpenVPN和IPSec的恐怖相比，这是一件艺术品。”

Linus Torvalds，在Linux内核邮件列表中

“我可以再次表达我的爱，并希望它会很快被包含在核心中吗？也许代码不是完美的，但是与OpenVPN和IPSec的恐怖相比，这是一件艺术品。”

Linus Torvalds，在Linux内核邮件列表中

Veeam PN开发团队相应地重写了源代码。

重要！ 同时，如您所知，已经无法对1.0版的用户进行升级，因此需要完全重新安装。

增强安全性，提高生产率

从OpenVPN切换到WireGuard的原因之一是WireGuard的安全性得到了提高。安全性是任何VPN解决方案的关键点之一。

WireGuard使用加密版本来防止加密攻击。参数如下：在身份验证期间，使用原语版本比使用密码类型和密钥长度的客户端-服务器协商要容易得多。
借助这种加密方法以及WireGuard的代码效率，可以实现比OpenVPN更高的性能指标。

这意味着，根据测试结果（取决于处理器配置），新版本的Veeam PN解决方案可以处理大量信息-比OpenVPN多5-20倍。凭借这种性能，新技术期望的任务范围比简单地从远程办公室或家庭实验室传输数据要多得多。如今，Veeam PN不仅是在多个站点之间建立安全连接的一种方式，而且还可以每秒无干扰地传输数百兆位-这对于数据保护和恢复非常有用。

协议选择

WireGuard工作的细微差别之一是UDP的使用。人们认为，这可能是在默认情况下使用TCP比使用UDP的安全网络中使用WireGuard的障碍。

为了克服此限制，我们的工程师提出了一个封装选项：加密的UDP流量通过TCP隧道传输。现在，用户将有机会根据网络安全设置选择适当的选项（使用TCP或UDP）。

安装和配置非常简单-WireGuard可以使用脚本安装在Ubuntu服务器上，还可以在应用程序中嵌入选项。

注意： OpenVPN仍用于点对站点连接（ 点对站点 ），因为OpenVPN客户端广泛分布在各个平台上。客户端通过OpenVPN访问Veeam PN集线器，并使用WireGuard进行站点到站点的连接（从站点到站点）（请参见上面的示例）。

还有一件事

除了切换到WireGuard进行站点到站点连接外，Veeam PN 2.0还具有其他新功能，特别是：

支持直接DNS转发，将DNS设置自动传输到客户端计算机以确定所有连接站点中的FQDN。
与Microsoft Azure集成方面的改进。
新的部署进度报告。

Veeam PN解决方案及其2.0版的新功能