PnPVPN介绍

IPSec VPN配置复杂，维护成本高，对网管人员技术要求高，针对该问题，Hillstone为企业用户提供了一种简单易用的VPN技术——PnPVPN，即即插即用VPN。PnPVPN由两部分组成，分别是PnPVPN Server和PnPVPN Client，各自功能描述如下：

• PnPVPN Server：通常放置于企业总部，由总部IT工程师负责维护，客户端的大多数配置由服务器下发。PnPVPN Server通常由Hillstone 安全网关充当，一台安全网关可充当多个PnPVPN Server。
• PnPVPN Client：通常放置于企业分支机构（如办事处），可由总部工程师远程维护，只需要做简单配置（如客户端ID、密码和服务器端IP地址），和Server端协商成功后即可从Server端获取配置信息（如DNS、WINS、DHCP地址池等）。PnPVPN Client通常由Hillstone SR系列安全路由器充当。

注意：安全网关既可以充当PnPVPN Server，又可以充当PnPVPN Client。当充当Server时，不同平台支持的VPN实例数和每个实例所支持的客户端数有所不同。

PnPVPN工作流程

PnPVPN的工作流程如下：

1. 客户端发起连接请求，并传送自己的ID以及密码到服务器端。
2. 服务器端收到请求后，验证客户端传送的ID和密码，验证通过即下发预配置的DHCP地址池、DHCP掩码、DHCP网关、WINS、DNS和隧道路由等信息到客户端。
3. 客户端把收到的信息下发到相应的功能模块。
4. 客户端PC自动获取IP地址、IP地址掩码和网关地址等网络参数，并正常接入VPN网络。