(北京起重运输机械研究所软件中心)    
        Beijing Widenstage Info Tech Co.,Ltd
 
 
 
※ 公司新闻 ※
    VPN简介
 

VPN的应用:
VPN技术可以利用现有的公用网络(例如Internet)在不同的地域间建立一条虚拟的网络隧道。不同地域的用户使用起来感觉就像在同一个局域网内,而且在这条隧道上传输的数据都可以做高级的加密处理,既方便又安全。
VPN可以被应用到多种场合(跨地区的企业、连锁商家等),像现在很多超市都开始连锁经营,分店遍布全国各大城市,如果使用了VPN,各个分店可以随时和总店进行信息沟通。除了超市外,还有很多连锁经营的药店,它们也同样可以使用VPN,甚至连一些电信运营商的营业点都在使用VPN进行通信,可见VPN的用途有多么广。

何为VPN:
作为一种虚拟专用网络技术的VPN,其全名为virtual private network,利用此技术可以在公用IP网络上建立一个点对点的私有专用网络,传输数据经过加密后,即进行单线式传送与连接,最大程序上摆脱不同网络对接造成的网络数据流量限制,实现企业内部数据异地同步传送,并可以与客户之间进行直接沟通、上传下载。
VPN有硬件VPN和软件VPN两种,软件的VPN,用在电脑中安装软件的方法来实现VPN(其实Windows 2000中本身就带有PPTP的VPN);所谓的硬件VPN,实际上也是一个硬件设备,灌入操作系统和应用程序。目前市场上大家常用的是硬件VPN,下面也将重点介绍硬件VPN,同时做两者之间的比较。

硬件VPN
所谓的硬件VPN,实际上也只是一个硬件设备但其自带了应用程序,使用加速芯片提高连接速度,并可以远程配置相关设置从而达到入侵检测、及时防止黑客进行网络攻击及病毒的侵入,而且更方便了外地出差人员的资料调取,信息还溃等重要情况的及时性!
一些中小型企业往往需要机密性、安全性要求高的加密通道,以方便授权用户的身份识别,那就要采用硬件来做VPN通道了,因为硬件的安全性相对要高。

同城VPN网络对接

如果企业在一座城市拥有多处分店,想同时在网络中实现对接、互联,可以选中VPN城域网组建技术,常用的ADSL方式,带宽可达到1M以上;采用以太网接入方式,带宽可达到10M以上, 既实现了费用低又达到了高速连接,并不受IP地址限制,而在VPN的建立模式上最好选用硬件(NETGEAR FVL328、Vigor 2300、NetScreen-50等)方案建立,可以在很大程度上提高实用性!在布局上采用单向连接,需要一个VPN路由器建立VPN服务器,一个路由器建立VPN客户端,VPN协议上要注意采用安全性、兼容性高的IPSec协议,并考虑内网IP地址的合理分配及路由表的正确配备,达到双方局域网之间的正常访问,其安装方法如下:

首先,企业双方各安装一台VPN路由器,并将VPN路由器的外部接口(WAN接口)连接到宽带城域网,内部接口(LAN接口)连接到本地局域网,并分别配置外部接口和内部接口的网络连接属性。

其次,设置并建立VPN协议、拨入选项、拨出选项、用户账号、加密选项、路由配置等。

以上设置完成即可进行请求连接建立通道测试网络连接速度,如发现问题根据情况及时调整。这样企业就可以建立内部网站、邮件系统、流媒体等服务并在网络中实现点对点快速传输、下载、视频会议、电话、传真等随时随地快速获得及时信息。

客户VPN的建立
网络客户连接服务器也非常简单,打开[我的电脑]选中控制面板中的[网络连接],在其内选择[网络和internet连接][新建网络连接],创建一个新的连接到一个商业网络(VPN)这样就可以连接到服务端了,在弹出的下一步对话框中输入网络用户名(这里随意命名)接下来输入用户名和密码(为了使用方便点击保存密码并发送到桌面快捷方式),客户端由此产生了。

为何市场不青睐软件VPN:
1.商业价值认同:从商务的角度来看,一张光盘和一个硬件设备,对于客户而言,目前对于光盘(软件)的价值认可有限。

2.软件VPN自身也有很多的缺点,纯软件的VPN一般运行于Windows系统之上,但是我们知道Windows系统并不是一个合适的网络操作系统平台。别的不说,每次新病毒一旦爆发, windows往往首当其冲,而运行vpn的计算机挂在Internet之上,风险更是无形增加了很多。硬件设备,相对而言,硬件VPN稳定性和可靠性要高很多,价值10几万到20万以上的高端设备,其可靠性要求非常高。估计国际上没有多少人能够认同windows安装一个软件就可以的。

3.VPN是基础网络,那么vpn网关起到的作用,实际上就相当于传统的路由器作用。从这个角度理解,使用一个专用硬件是很自然的事情。目前VPN的巨头,一般可以分为2类,一类是象华为、迈普那样从路由器作过来的,另外一类是象华盾、天融信这一类从安全技术领域作过来的,所以走的路线基本上都是从原有产品线延伸过来。而从事软件VPN开发的,占据的是一个细分的市场。从国外it发展成熟的情况来看,凡是某项专门的功能,能够通过一个单独的设备能够完成的,一定会使用专用的设备。

3.从成本而言,软件VPN可以做到价格更低,但是考虑到运行软件需要一台专用的计算机,如果要求比较稳定可靠的话,计算机的档次还不能太低。把软件和硬件的成本累加起来,其实已经不低。而一个比较够用的硬件VPN(可以带20台以上计算机),折扣下来的价格也就几千而已。

4.从功能而言,如果vpn网关是大牌厂家推出的,例如:迈普、华盾、天融信、华为等等。除了VPN功能以外,一般都内置了这些公司之前的大量的技术积累,功能因此相当强大。除了vpn组网功能以外,一般都包括了路由模块、代理上网、包过滤防火墙、带宽管理、应用代理、双向nat、各种应用服务器(拨号服务器、DHCP服务器,l2tp server)。这也是与软件VPN相比明显的优点。

当然,这并不是说软件VPN不优秀,只是将硬件VPN和软件VPN稍做比较,方便客户根据自己的具体情况做出选择。
北京华腾世纪信息技术有限公司 京ICP备05019375号 © 版权所有 2001-2008
Copyright © 2001-2008 Beijing Widenstage Info Tech Co.,Ltd.
All Rights Reserved.
(建议使用IE5 分辨率为800X600)