实现企业VPN

http://baike.baidu.com/link?url=gdTT0dK6vlI0XyMwbQHcR5Ahj-gqZ6nZmQVJ6UYY0Ie2hU6uYc9WU3M1pTtTTdyaxwMJD4wtj-ZJo8H6tcn2X_ vpn

vpn路由器

目录

简介

功能作用

部署方案

解决方案

使用限制

编辑本段简介

VPN 英文全称Virtual Private Network，中文译为：虚拟私人网络，又称为虚拟专用网络。

顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。vpn路由器就是利用路由器实现VPN的基本配置。

编辑本段功能作用

第一，DDN技术虽然可以实现企业间互连，但租金昂贵；ADSL宽带虽然价格低廉，但其只能应用于企业接入Internet ，不能实现企业之间的互联。VPN可以帮助实现既经济又安全的企业间互联，即企业可以通过无处不在的因特网来实现方便快捷的互访。

第二，虽然INTERNET为企业实现数据访问提供了方便，但其高度开放性和松散管理结构也使得企业面临严重的网络安全问题。用户可以利用加密技术对经过 VPN 隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。

编辑本段部署方案

1．采用纯软件方式，总部安装VPN总部软件网关，分部安装VPN分部网关，移动用户（包括在外的笔记本和远程的单机）安装VPN客户端。这种方案有用微软的NT系统和桌面系统来做的,也有第三方开发的VPN服务与客户端软件。

2．总部采用带VPN功能防火墙，分部用带VPN功能的宽带路由器，移动用户（包括在外的笔记本和远程的单机）安装防火墙带的VPN客户端。VPN防火墙这类设备相对一般的带VPN功能的宽带路由器来说比较专业。较著名的产品比如有：NetScreen，Nokia， 安氏等。这些产品都能支持100条以上的VPN，数据吞吐率有较高表现，适用于企业机构的网络核心。

3．总部采用带VPN功能宽带路由器，分部能上宽带的用带VPN功能的宽带路由器，移动用户（包括在外的笔记本和远程的单机）安装WINDOWS带的VPN客户端。

编辑本段解决方案

VPN有三种解决方案：远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet（外部扩展）相对应。

VPN网关是实现局域网（LAN）到局域网连接的设备。从字面上我们就能够知道它可以实现两大功能：VPN和网关。广义上讲，支持VPN（虚拟专用网）的路由器和防火墙等设备都可以算作VPN网关。常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。

编辑本段使用限制

第一，如果是在公司内部局域网与外部网络之间搭建VPN，必须保证服务器和互联网连接的网卡获得的是一个公网地址，不是使用地址转换技术。

第二，在安装VPN服务器的一端必须要有固定IP地址，客户端要事先知道服务器端的IP地址才能发起连接。而大多数用户宽带上网的IP地址都是变化的，所以必须把动态IP地址转换成静态。

使用动态IP的用户，可以把动态域名解析服务和VPN方案相结合使用，把动态IP解析成静态。