功能作用
第一,DDN技術雖然可以實現企業間互連,但租金昂貴;ADSL寬頻雖然價格低廉,但其只能套用於企業接入Internet ,不能實現企業之間的互聯。VPN可以幫助實現既經濟又安全的企業間互聯,即企業可以通過無處不在的網際網路來實現方便快捷的互訪。
第二,雖然INTERNET為企業實現數據訪問提供了方便,但其高度開放性和鬆散管理結構也使得企業面臨嚴重的網路安全問題。用戶可以利用加密技術對經過 VPN 隧道傳輸的數據進行加密,以保證數據僅被指定的傳送者和接收者了解,從而保證了數據的私有性和安全性。
部署方案
1.採用純軟體方式,總部安裝VPN總部軟體網關,分部安裝VPN分部網關,移動用戶(包括在外的筆記本和遠程的單機)安裝VPN客戶端。這種方案有用微軟的NT系統和桌面系統來做的,也有第三方開發的VPN服務與客戶端軟體。
2.總部採用帶VPN功能防火牆,分部用帶VPN功能的寬頻路由器,移動用戶(包括在外的筆記本和遠程的單機)安裝防火牆帶的VPN客戶端。VPN防火牆這類設備相對一般的帶VPN功能的寬頻路由器來說比較專業。
3.總部採用帶VPN功能寬頻路由器,分部能上寬頻的用帶VPN功能的寬頻路由器,移動用戶(包括在外的筆記本和遠程的單機)安裝WINDOWS帶的VPN客戶端。
解決方案
VPN有三種解決方案:遠程訪問虛擬網(Access VPN)、企業內部虛擬網(Intranet VPN)和企業擴展虛擬網(Extranet VPN),這三種類型的VPN分別與傳統的遠程訪問網路、企業內部的Intranet以及企業網和相關合作夥伴的企業網所構成的Extranet(外部擴展)相對應。
VPN網關是實現區域網路(LAN)到區域網路連線的設備。從字面上我們就能夠知道它可以實現兩大功能:VPN和網關。廣義上講,支持VPN(虛擬專用網)的路由器和防火牆等設備都可以算作VPN網關。常見的VPN網關產品可以包括單純的VPN網關、VPN路由器、VPN防火牆、VPN伺服器等產品。
使用限制
第一,如果是在公司內部區域網路與外部網路之間搭建VPN,必須保證伺服器和網際網路連線的網卡獲得的是一個公網地址,不是使用地址轉換技術。
第二,在安裝VPN伺服器的一端必須要有固定IP位址,客戶端要事先知道伺服器端的IP位址才能發起連線。而大多數用戶寬頻上網的IP位址都是變化的,所以必須把動態IP位址轉換成靜態。
使用動態IP的用戶,可以把動態域名解析服務和VPN方案相結合使用,把動態IP解析成靜態。
