中财网我怀念的吉他谱简单版:将互联网变成内网 谈谈企业VPN技术
来源:百度文库 编辑:中财网 时间:2024/05/11 00:50:31
如果您在选购路由器的时候足够细心的话,您会发现大部分路由器都会标有支持“vpn pass-through”的字样,某些高端路由器甚至可做“vpn server”。那么,什么是VPN?它在网络里又有着什么样的地位呢?
VPN,就是“Virtual Private Network”,翻译成中文就是“虚拟专用网络”。我们都知道互联网实际是由世界各地的大量局域网构成的一个整体,而互联网和局域网当中的过渡是很模糊的,像校园网一类的大型局域网对它内部的小子网来说其实很接近互联网。区分互联网和局域网的唯一要素是看该网络内的终端是否具有一个可直接访问相对独立的互联网IP地址。而VPN技术正是为解决互联网访问局域网问题而发明的。
现在如果一个服务器只位于局域网内,从互联网访问它就需要通过端口映射、DMZ或者VPN等方式。端口映射、DMZ两种方式事实上访问者是主动的,需要服务器从拥有互联网IP地址的主机、防火墙或者路由器申请端口,以后者的形式来提供服务。而VPN则是一种在公用网络内部建立专用网络的技术,服务器处于主动地位,需要使用者远程拨号连入。
针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN)。VPN服务器一经建立,就在互联网中虚拟出来了一个被称为VPN网络的“局域网”。整个网络的任意两个节点之间的连接并没有传统网络所需的端到端的物理链路,而是利用某种公众网络的资源来动态组成的逻辑链路,用户数据在逻辑链路中传输。
VPN网络的优点主要有以下几点:
一、有利于物流、连锁、房地产、制造等分支机构众多的企业及时沟通和处理事务,也为在外地出差的员工及时和公司联系提供了保障。
二、节点与节点之间的访问和在真实的局域网内完全一致。如果选用端口映射我们也许需要为FTP、邮件、数据库服务器分别映射端口,而选择VPN的话只需要建一个VPN服务器就可以满足大家的要求了。
三、VPN网络能对通过互联网传递的数据进行加密,确保授权用户的信息安全。而在企业内部虚拟网之中,按级别进行身份认证显得更为重要。
既然VPN技术有这么多好处,那么使用它是不是很困难呢?一点也不。一般来讲,需要在互联网外访问VPN服务器时我们最好能为VPN服务器准备一个独有的IP地址。然后只要您开启电脑或者可做“vpn server”的路由的VPN服务器功能就可以顺利的将它作为自己的VPN服务器了。下面我们就来演示一下用电脑做VPN服务器。
笔者选择了一台装有WINDOWS 2003 Server系统的服务器来为大家演示。首先在“控制面版”中进入“管理工具”选项卡,在“路由和远程访问”窗口中右击“本地服务器”,并在弹出的菜单中选择“配置并启用路由和远程访问”。
第一步 载入创建一个新服务器的向导,选择“自定义配置”。然后点上“VPN访问”和“请求拨号连接”。继续点“下一步”,很快初步配置就结束了。
自定义配置 
选择起用的服务 下面我们就耐心等待几秒中,让服务器开启VPN服务。随后我们需要再次右击“本地服务器”,并选择“属性”。在属性选项卡内的IP标签设置一下可连接的远程地址。
设置远程地址 
设置远程用户权限 最后一步是设置远程用户权限。同样在“控制面版”中选择“计算机管理”、“用户管理”,新建或者选择一个用户,然后打开该用户的属性页面,将“拨入”标签中的远程访问权限设置为“容许访问”。一个VPN服务器就顺利建好了。
现在我们可以开始配用户端了。首先在电脑中进入“网络连接”页面,选择“创建一个新的连接”,随后依次选择“连接到我的工作场所的网络”、“虚拟网络专用连接”。
创建VPN连接 
创建VPN连接 程序会要求用户填入公司名和IP地址,按照实际情况填写即可。 
公司名 
IP地址 现在大功告成,网络连接中多出了一项。点这个连接,输入设置好的用户名密码,如果您使用的路由支持“VPN pass-through”,您就可以连入VPN网络了。
设置好的VPN连接 以前的VPN网络多采用IPSec协议,最近SSL协议开始流行起来大有取代前者的势头。无论您选择了哪种协议,在部署前周密策划,在部署中实时监控,在部署后查漏补缺都是必要的。选用VPN网络可以让我们简单地共享数据网络结构,节省投资,保证数据安全,无疑将是未来网络发展的趋势。