vpn基本教程

vpn基本教程内容摘要：

味着家庭计算机是安全的。 黑客为了侵入员工的家用计算机，需要探测 IP 地址。 有统计表明， 使用拨号连接的 IP 地址几乎每天都受到黑客的扫描。 因此，如果在家办公人员具有一条诸如 DSL 的不间断连接链路（通常这种连接具有一个固定的 IP 地址），会使黑客的入侵更为容易。 因为，拨号连接在每次接入时都被分配不同的 IP 地址，虽然它也能被侵入，但相对要困难一些。 一旦黑客侵入了家庭计算机，他便能够远程运行员工的 VPN 客户端软件。 因此，必须有相应的解决方案堵住远程访问 VPN 的安全漏洞，使员工与网络的连接既能充分体现VPN 的优点，又不会成为安全的威胁。 在个人计算机上安装个人防火墙是极为有效的解决方法，它可以使非法侵入者不 能进入公司网络。 当然，还有一些提供给远程工作人员的实际解决方法： * 所有远程工作人员必须被批准使用 VPN； * 所有远程工作人员需要有个人防火墙，它不仅防止计算机被侵入，还能记录连接被扫描了多少次； * 所有的远程工作人员应具有入侵检测系统，提供对黑客攻击信息的记录； * 监控安装在远端系统中的软件，并将其限制只能在工作中使用； * IT 人员需要对这些系统进行与办公室系统同样的定期性预定检查； * 外出工作人员应对敏感文件进行加密； * 安装要求输入密码的访问控制程序，如果输入密码错误，则通 过 Modem 向系统管理员发出警报； * 当选择 DSL 供应商时，应选择能够提供安全防护功能的供应商。 第五章 VPN 解决方案 VPN 有三种解决方案，用户可以根据自己的情况进行选择。 这三种解决方案分别是：远程访问虚拟网（ AccessVPN）、企业内部虚拟网（ IntraVPN）和企业扩展虚拟网（ ExtraVPN），这三种类型的 VPN分别与传统的远程访问网络、企业内部的 Intra 以及企业网和相关合作伙伴的企业网所构成的 Extra相对应。 （ 1） AccessVPN 如果企业的 内部人员移动或有远程办公需要，或者商家要提供 B2C 的安全访问服务，就可以考虑使用AccessVPN。 AccessVPN 通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。 AccessVPN 能使用户随时、随地以其所需的方式访问企业资源。 AccessVPN 包括模拟、拨号、 ISDN、数字用户线路 (xDSL)、移动 IP 和电缆技术，能够安全地连接移动用户、远程工作者或分支机构。 如图 1 所示。 图 1 AceessVPN 结构图 AccessVPN 最适用于公司内部经常有流动人员远程办公的情况。 出差员工利用当地 ISP 提供的 VPN 服务，就可以和公司的 VPN 网关建立私有的隧道连接。 RADIUS 服务器可对员工进行验证和授权，保证连接的安全，同时负担的电话费用大大降低。 AccessVPN 对用户的吸引力在于： * 减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络； * 实现本地拨号接入的功能来取代远距离接入或 800 电话接入，这样能显著降低远距离通信的费用； * 极大的可扩展性，简便地对加入网络的新用户进行调度； * 远端验证拨入用户服务（ RADIUS）基于标准，基于策略功能的安全服务； * 将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。 (2)IntraVPN 如果要进行企业内部各分支机构的互联，使用 IntraVPN 是很好的方式。 越来越多的企业需要在全 国乃至世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。 显然，在分公司增多、业务开展越来越广泛时，网络结构趋于复杂，费用昂贵。 利用 VPN 特性可以在 Inter 上组建世界范围内的 IntraVPN。 利用 Inter 的线路保证网络的互联性，而利用隧道、加密等 VPN 特性可以保证信息在整个 IntraVPN 上安全传输。 IntraVPN通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 企业拥有与专用网络的相同政策，包括安全、服务质 量 (QoS)、可管理性和可靠性。 如图 2 所示。 图 2 IntraVPN 结构图 IntraVPN 对用户的吸引力在于： * 减少 WAN 带宽的费用； * 能使用灵活的拓扑结构，包括全网络连接； * 新的站点能更快 、更容易地被连接； * 通过设备供应商 WAN 的连接冗余，可以延长网络的可用时间。 (3)ExtraVPN 如果是提供 B2B 之间的安全访问服务，则可以考虑 ExtraVPN。 随着信息时代的到来，各个企业越来越重视各种信息的处理。 希望可以提供给客户最快捷方便的信息服务，通过各种方式了解客户的需要，同时各个企业之间的合作关系也越来越多，信息交换日益频繁。 Inter 为这样的一种发展趋势提供了良好的基础，而如何利用 Inter 进行有效的信息管理，是企业发展中不可避免的一个关键问题。 利用 VPN 技术可以组建安全的 Extra，既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络的安全。 ExtraVPN 通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。 企业拥有与专用网络的相同政策，包括安全、服务质量 (QoS)、可管理性和可靠性。 如图 3 所示。 图 3 ExtraVPN 结构图 ExtraVPN 对用户的吸引力在于：能容易地对外部网进行部署和管理，外部网的连接可以使用与部署内部网和远端访问 VPN 相同的架构和协议进行部署。 主要的不同是接入许可，外部网的用户被许可只有一次机会连接到其合作人的。