企業VPN應用簡單概要
互聯網的企業應用日益的廣泛,網絡應用帶給企業的辦公自動化效果讓企業熱衷于網絡使用,但同時也引來了網絡黑客的目光。網絡惡意攻擊,使得企業網絡之間相互連接的速度失調,給企業的網絡傳輸速率帶來障礙。企業VPN應用使得企業可以利用虛擬網絡專用通道,面對上述問題精明的CTO門已經將眼球聚焦于此,企業VPN應用技術即為企業降低了網絡成本,又能將惡意用戶屏蔽,可謂一舉兩得。
何為VPN
作為一種虛擬專用網絡技術的VPN,其全名為virtual private network,利用此技術可以在公用IP網絡上建立一個點對點的私有專用網絡,傳輸數據經過加密后,即進行單線式傳送與連接,最大程序上擺脫不同網絡對接造成的網絡數據流量限制,實現企業內部數據異地同步傳送,并可以與客戶之間進行直接溝通、上傳下載。
Windows 2003 VPN服務的建立
首先要正確觀念,VPN服務器并不是獨立成體的,此組件只是在在遠程用戶訪問過程中起到了中轉角色,如果對方的用戶名和密碼正確及為其開出一個直線通道。其實建立一臺VPN服務器很簡單,只要短短幾步即可完成。
步驟一 依次打開開始-程序-管理工具,在路由和遠程訪問窗口中單擊操作按鈕,并在彈出的菜單中選擇配置并啟用路由和遠程訪問,載入創建一個新服務器的向導,選擇“自定義配置”(使用者可以根據自己的需求進行選擇性配置,建議主機內安有雙網卡的用戶可以選擇虛擬專用網絡VPN訪問NAT)。
步驟二、右擊右邊樹形目錄里的本地服務器名,選擇[屬性]并切換到IP選項卡,在這里按提示諑步填入相關IP地址及內容(注:如非靜態IP地址,要在主機中裝入[花生殼]動態域名解析軟件)。這樣一個簡單的VPN服務端建立完成了。
客戶VPN的建立
企業VPN的應用當然不只在服務端進行,網絡客戶連接服務器也非常簡單,打開[我的電腦]選中控制面板中的[網絡連接],在其內選擇[網絡和internet連接][新建網絡連接],創建一個新的連接到一個商業網絡(VPN)這樣就可以連接到服務端了,在彈出的下一步對話框中輸入網絡用戶名(這里隨意命名)接下來輸入用戶名和密碼(為了使用方便點擊保存密碼并發送到桌面快捷方式),客戶端由此產生了。
同城VPN網絡對接
如果企業在一座城市擁有多處分店,想同時在網絡中實現對接、互聯,那么企業VPN應用中的城域網組建技術首當不二,常用的ADSL方式,帶寬可達到1M以上;采用以太網接入方式,帶寬可達到10M以上, 既實現了費用低又達到了高速連接,并不受IP地址限制,而在VPN的建立模式上最好選用硬件(NETGEAR FVL328、Vigor 2300、NetScreen-50等)方案建立,可以在很大程度上提高實用性!在布局上采用單向連接,需要一個VPN路由器建立VPN服務器,一個路由器建立VPN客戶端,VPN協議上要注意采用安全性、兼容性高的IPSec協議,并考慮內網IP地址的合理分配及路由表的正確配備,達到雙方局域網之間的正常訪問,其安裝方法如下:
首先,企業雙方各安裝一臺VPN路由器,并將VPN路由器的外部接口(WAN接口)連接到寬帶城域網,內部接口(LAN接口)連接到本地局域網,并分別配置外部接口和內部接口的網絡連接屬性。
其次,設置并建立VPN協議、撥入選項、撥出選項、用戶賬號、加密選項、路由配置等。
以上設置完成即可進行請求連接建立通道測試網絡連接速度,如發現問題根據情況及時調整。這樣企業就可以建立內部網站、郵件系統、流媒體等服務并在網絡中實現點對點快速傳輸、下載、視頻會議、電話、傳真等隨時隨地快速獲得及時信息。
略談硬件VPN
一些中小型企業往往需要機密性、安全性要求高的加密通道,以方便授權用戶的身份識別,那就要采用硬件來做VPN通道了,因為硬件的安全性相對要高。所謂的硬件VPN,實際上也只是一個硬件設備但其自帶了應用程序,使用加速芯片提高連接速度,并可以遠程配置相關設置從而達到入侵檢測、及時防止黑客進行網絡攻擊及病毒的侵入,而且更方便了外地出差人員的資料調取,信息還潰等重要情況的及時性!其設置要根據企業所購買的產品而決定方案!無論企業用的是軟件VPN還是硬件VPN,選擇企業VPN應用技術都只有一個目的:安全、可靠、速度快,以便于能更好的進行網絡間的溝涌與交流!讓企業省去了一堆不必要的麻煩,讓網絡管理員將更多的時間投入到其它網絡設置、安全諸備中!
【編輯推薦】
