vpn路由器

vpn路由器

VPN 英文全稱Virtual Private Network,中文譯為:虛擬私人網路,又稱為虛擬專用網路。 顧名思義,虛擬專用網路我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協定在連線在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬體設備。VPN技術原是路由器具有的重要技術之一,在交換機,防火牆設備或WINDOWS2000等軟體里也都支持VPN功能,一句話,VPN的核心就是在利用公共網路建立虛擬私有網。 VPN路由器就是利用路由器實現VPN的基本配置。

功能作用

第一,DDN技術雖然可以實現企業間互連,但租金昂貴;ADSL寬頻雖然價格低廉,但其只能套用於企業接入Internet ,不能實現企業之間的互聯。VPN可以幫助實現既經濟又安全的企業間互聯,即企業可以通過無處不在的網際網路來實現方便快捷的互訪。

第二,雖然INTERNET為企業實現數據訪問提供了方便,但其高度開放性和鬆散管理結構也使得企業面臨嚴重的網路安全問題。用戶可以利用加密技術對經過 VPN 隧道傳輸的數據進行加密,以保證數據僅被指定的傳送者和接收者了解,從而保證了數據的私有性和安全性。

部署方案

1.採用純軟體方式,總部安裝VPN總部軟體網關,分部安裝VPN分部網關,移動用戶(包括在外的筆記本和遠程的單機)安裝VPN客戶端。這種方案有用微軟的NT系統和桌面系統來做的,也有第三方開發的VPN服務與客戶端軟體。

2.總部採用帶VPN功能防火牆,分部用帶VPN功能的寬頻路由器,移動用戶(包括在外的筆記本和遠程的單機)安裝防火牆帶的VPN客戶端。VPN防火牆這類設備相對一般的帶VPN功能的寬頻路由器來說比較專業。

3.總部採用帶VPN功能寬頻路由器,分部能上寬頻的用帶VPN功能的寬頻路由器,移動用戶(包括在外的筆記本和遠程的單機)安裝WINDOWS帶的VPN客戶端。

解決方案

VPN有三種解決方案:遠程訪問虛擬網(Access VPN)、企業內部虛擬網(Intranet VPN)和企業擴展虛擬網(Extranet VPN),這三種類型的VPN分別與傳統的遠程訪問網路、企業內部的Intranet以及企業網和相關合作夥伴的企業網所構成的Extranet(外部擴展)相對應。

VPN網關是實現區域網路(LAN)到區域網路連線的設備。從字面上我們就能夠知道它可以實現兩大功能:VPN和網關。廣義上講,支持VPN(虛擬專用網)的路由器和防火牆等設備都可以算作VPN網關。常見的VPN網關產品可以包括單純的VPN網關、VPN路由器、VPN防火牆、VPN伺服器等產品。

使用限制

第一,如果是在公司內部區域網路與外部網路之間搭建VPN,必須保證伺服器和網際網路連線的網卡獲得的是一個公網地址,不是使用地址轉換技術。

第二,在安裝VPN伺服器的一端必須要有固定IP位址,客戶端要事先知道伺服器端的IP位址才能發起連線。而大多數用戶寬頻上網的IP位址都是變化的,所以必須把動態IP位址轉換成靜態。

使用動態IP的用戶,可以把動態域名解析服務和VPN方案相結合使用,把動態IP解析成靜態。

相關詞條

相關搜尋

熱門詞條

聯絡我們