企業(yè)虛擬專用網(wǎng)絡(luò)VPN應(yīng)用

申請免費試用、咨詢電話：400-8352-114

企業(yè)網(wǎng)絡(luò)應(yīng)用的日益廣泛，辦公自動化更為智能，連接企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)自然也成了惡意用戶的眼中之肉，一入而為之。而根據(jù)網(wǎng)絡(luò)供應(yīng)商（鐵通、電信、網(wǎng)通）的不同，造成了網(wǎng)絡(luò)之間相互連接的上傳下載速度失調(diào)，信息數(shù)據(jù)還潰變慢，從而給企業(yè)帶來了網(wǎng)絡(luò)傳輸速率的障礙！而企業(yè)如果采用傳統(tǒng)的廣域網(wǎng)建立企業(yè)專網(wǎng)連接，那往往又需要一大筆不菲的資金。

此時精明的CTO們將采用VPN技術(shù)，利用虛擬網(wǎng)絡(luò)專用通道，既為企業(yè)降低網(wǎng)絡(luò)成本又能將不法的惡意用戶屏蔽于安全核心以外，一舉雙得.

何為VPN

作為一種虛擬專用網(wǎng)絡(luò)技術(shù)的VPN，其全名為virtual private network，利用此技術(shù)可以在公用IP網(wǎng)絡(luò)上建立一個點對點的私有專用網(wǎng)絡(luò)，傳輸數(shù)據(jù)經(jīng)過加密后，即進行單線式傳送與連接，最大程序上擺脫不同網(wǎng)絡(luò)對接造成的網(wǎng)絡(luò)數(shù)據(jù)流量限制，實現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)異地同步傳送，并可以與客戶之間進行直接溝通、上傳下載。

Windows 2003 VPN服務(wù)的建立

首先要正確觀念，VPN服務(wù)器并不是獨立成體的，此組件只是在在遠程用戶訪問過程中起到了中轉(zhuǎn)角色，如果對方的用戶名和密碼正確及為其開出一個直線通道。其實建立一臺VPN服務(wù)器很簡單，只要短短幾步即可完成。

步驟一 依次打開開始-程序-管理工具，在路由和遠程訪問窗口中單擊操作按鈕，并在彈出的菜單中選擇配置并啟用路由和遠程訪問，載入創(chuàng)建一個新服務(wù)器的向?qū)?，選擇“自定義配置”（使用者可以根據(jù)自己的需求進行選擇性配置，建議主機內(nèi)安有雙網(wǎng)卡的用戶可以選擇虛擬專用網(wǎng)絡(luò)VPN訪問NAT）。

步驟二、右擊右邊樹形目錄里的本地服務(wù)器名，選擇[屬性]并切換到IP選項卡，在這里按提示諑步填入相關(guān)IP地址及內(nèi)容（注：如非靜態(tài)IP地址，要在主機中裝入[花生殼]動態(tài)域名解析軟件）。這樣一個簡單的VPN服務(wù)端建立完成了。

客戶VPN的建立

網(wǎng)絡(luò)客戶連接服務(wù)器也非常簡單，打開[我的電腦]選中控制面板中的[網(wǎng)絡(luò)連接]，在其內(nèi)選擇[網(wǎng)絡(luò)和internet連接][新建網(wǎng)絡(luò)連接]，創(chuàng)建一個新的連接到一個商業(yè)網(wǎng)絡(luò)（VPN）這樣就可以連接到服務(wù)端了，在彈出的下一步對話框中輸入網(wǎng)絡(luò)用戶名（這里隨意命名）接下來輸入用戶名和密碼（為了使用方便點擊保存密碼并發(fā)送到桌面快捷方式），客戶端由此產(chǎn)生了。

同城VPN網(wǎng)絡(luò)對接

如果企業(yè)在一座城市擁有多處分店，想同時在網(wǎng)絡(luò)中實現(xiàn)對接、互聯(lián)，那么VPN城域網(wǎng)組建技術(shù)首當(dāng)不二，常用的ADSL方式，帶寬可達到1M以上；采用以太網(wǎng)接入方式，帶寬可達到10M以上， 既實現(xiàn)了費用低又達到了高速連接，并不受IP地址限制，而在VPN的建立模式上最好選用硬件（NETGEAR FVL328、Vigor 2300、NetScreen-50等）方案建立，可以在很大程度上提高實用性！在布局上采用單向連接，需要一個VPN路由器建立VPN服務(wù)器，一個路由器建立VPN客戶端，VPN協(xié)議上要注意采用安全性、兼容性高的IPSec協(xié)議，并考慮內(nèi)網(wǎng)IP地址的合理分配及路由表的正確配備，達到雙方局域網(wǎng)之間的正常訪問，其安裝方法如下：

首先，企業(yè)雙方各安裝一臺VPN路由器，并將VPN路由器的外部接口（WAN接口）連接到寬帶城域網(wǎng)，內(nèi)部接口（LAN接口）連接到本地局域網(wǎng)，并分別配置外部接口和內(nèi)部接口的網(wǎng)絡(luò)連接屬性。

其次，設(shè)置并建立VPN協(xié)議、撥入選項、撥出選項、用戶賬號、加密選項、路由配置等。

以上設(shè)置完成即可進行請求連接建立通道測試網(wǎng)絡(luò)連接速度，如發(fā)現(xiàn)問題根據(jù)情況及時調(diào)整。這樣企業(yè)就可以建立內(nèi)部網(wǎng)站、郵件系統(tǒng)、流媒體等服務(wù)并在網(wǎng)絡(luò)中實現(xiàn)點對點快速傳輸、下載、視頻會議、電話、傳真等隨時隨地快速獲得及時信息。

略談硬件VPN

一些中小型企業(yè)往往需要機密性、安全性要求高的加密通道，以方便授權(quán)用戶的身份識別，那就要采用硬件來做VPN通道了，因為硬件的安全性相對要高。所謂的硬件VPN，實際上也只是一個硬件設(shè)備但其自帶了應(yīng)用程序，使用加速芯片提高連接速度，并可以遠程配置相關(guān)設(shè)置從而達到入侵檢測、及時防止黑客進行網(wǎng)絡(luò)攻擊及病毒的侵入，而且更方便了外地出差人員的資料調(diào)取，信息還潰等重要情況的及時性！其設(shè)置要根據(jù)企業(yè)所購買的產(chǎn)品而決定方案！無論企業(yè)用的是軟件VPN還是硬件VPN都只有一個目的：安全、可靠、速度快，以便于能更好的進行網(wǎng)絡(luò)間的溝涌與交流！讓企業(yè)省去了一堆不必要的麻煩，讓網(wǎng)絡(luò)管理員將更多的時間投入到其它網(wǎng)絡(luò)設(shè)置、安全諸備中！(it168)