VPN虛擬網(wǎng)絡(luò)技術(shù)及實(shí)施原理

隨著網(wǎng)絡(luò)的日漸風(fēng)行與擁擠，電信、網(wǎng)通、鐵通帶區(qū)的跨入連接方式各異及相關(guān)費(fèi)用的提高，惡意用戶與網(wǎng)絡(luò)病毒、木馬的增多，很大程序上給中、小型企業(yè)帶來了網(wǎng)絡(luò)弊端。如何能讓公司的計(jì)算機(jī)暢快地游行于網(wǎng)絡(luò)中，VPN虛擬網(wǎng)絡(luò)專線計(jì)劃提上了普通企業(yè)的議程。

技術(shù)核心

由于VPN是直接架構(gòu)在公用網(wǎng)上的，其網(wǎng)絡(luò)使用相當(dāng)簡單、方便、靈活，采用虛擬專線形式，其獨(dú)有的隧道加密技術(shù)，充分能讓惡意用戶望梅而止，安全性相比普通的接入線路要高出很多！VPN的關(guān)鍵技術(shù)性安全大體都是建立在三原體之上的（加密、封裝、身份驗(yàn)證），將這三種混合在一起相互利用又可以組合成多種安全技術(shù)如：SSL/TLS（網(wǎng)絡(luò)安全通訊HTTPS，相對簡單），隧道技術(shù)（L2TP、L2F、PPTP點(diǎn)對點(diǎn)協(xié)議，其在類型上分為自愿隧道Voluntarytunnel與強(qiáng)制隧道Compulsorytunnel兩種），而IPSec(小提示：Internet安全協(xié)議，可用于IP網(wǎng)絡(luò)中的身份驗(yàn)證、身份驗(yàn)證、數(shù)據(jù)保密、身份驗(yàn)證、密鑰管理等)是最為流行的并被采用最廣泛的VPN技術(shù)，使其在沒有任何基礎(chǔ)安全設(shè)施的環(huán)境中加密數(shù)據(jù)流從而形成信息安全隧道，眾所皆知的SOCKS 5（代理協(xié)議，使鑒定過的信息順利地通過防火墻）與眾多的VPN技術(shù)配合起來使用的時(shí)候，其安全性更加穩(wěn)定系統(tǒng)更加牢固。

現(xiàn)狀與需求

由于中小企業(yè)通過網(wǎng)絡(luò)長期進(jìn)行互聯(lián)網(wǎng)業(yè)務(wù)，其商業(yè)客戶分布在全國各地，每天對接的數(shù)據(jù)流量較大，網(wǎng)絡(luò)的對接方式稍微不順通就會(huì)產(chǎn)生數(shù)據(jù)流堵塞，直接會(huì)給企業(yè)帶來經(jīng)濟(jì)損失。因此對VPN的要求相對要高，以達(dá)防止數(shù)據(jù)流量及來自網(wǎng)絡(luò)安全方面的威脅。鑒于VPN分為硬件VPN和軟件VPN兩種形式：雖然軟件VPN的建立成本相對要低，但在系統(tǒng)防御上硬件VPN相對要穩(wěn)定，而軟件建立VPN維護(hù)起來相當(dāng)麻煩，網(wǎng)絡(luò)管理員不但要維護(hù)VPN軟件，還需要考慮病毒、惡意攻擊及相關(guān)設(shè)備的軟、硬件沖突導(dǎo)致系統(tǒng)平臺運(yùn)行不穩(wěn)定的因素出現(xiàn)，而硬件VPN一般采用專用硬件，維護(hù)量相對減少很多。尤其在遠(yuǎn)程維護(hù)方面，大多數(shù)APN產(chǎn)品都可以通過telnet或者WEB方式遠(yuǎn)程登陸并進(jìn)行控制…… 基于以上綜合考慮，企業(yè)需要根據(jù)自身情況果斷決定選用何種方式來組建VPN通道……

VPN硬件

VPN硬件如今在網(wǎng)絡(luò)上有多種多樣的品牌，企業(yè)如何選擇那要看自身的需求了！以數(shù)碼小公司為例：在本著節(jié)省資金的基礎(chǔ)上，可以采用NETGEAR FVL328 硬件VPN，其運(yùn)行管理相對簡單，簡化了非專業(yè)用戶的安裝、配置和管理工作，大大簡化了網(wǎng)絡(luò)配置，網(wǎng)絡(luò)管理員可以隨時(shí)隨地對遠(yuǎn)端分支網(wǎng)絡(luò)進(jìn)行配置和管理。 支持的寬帶接入種類很多 如：ADSL、 GPRS、Cable Modem 等，其協(xié)議包含：DHCP、RIPv1、RIPv2、IPSec（ESP、AH）、ICMP、PPPoE、SHA-1、DES、3DES、IKE、MD5、CP/IP、UDP 等，自適應(yīng)的網(wǎng)狀結(jié)構(gòu)可以有效避免網(wǎng)絡(luò)出現(xiàn)中心瓶頸（小提示：及網(wǎng)絡(luò)的數(shù)據(jù)流自動(dòng)調(diào)整其大�。┮赃_(dá)網(wǎng)絡(luò)運(yùn)行效率最佳化，最難能可貴的是能同時(shí)啟動(dòng)多達(dá)100個(gè)IPSec VPN隧道其性能以相當(dāng)豐富，允許建立點(diǎn)對點(diǎn)的互連互通，在安全上采用SPI和URL的訪問方式，并保存詳細(xì)的日志記錄一但發(fā)現(xiàn)惡意用戶的攻擊能立即自動(dòng)報(bào)警，實(shí)施入侵檢測、防衛(wèi)DOS攻擊，針對網(wǎng)絡(luò)安全威脅提供最優(yōu)的價(jià)值和最佳的防御。使公司節(jié)省了很多不必要的開支，在連接方式上真正做到安全、可靠！

VPN問題四法

初次建立VPN難免會(huì)遇上很多問題如：網(wǎng)絡(luò)不通無法連接、端口影射失敗等！其實(shí)只要注意幾點(diǎn)，問題自然迎刃而解：第一、在確保計(jì)算機(jī)正常的前提下，應(yīng)注意所選用的硬件或軟件的是否可以正常運(yùn)行，有無損壞，第二、詳細(xì)推測系統(tǒng)是否有相互沖突的軟、硬件（最后在系統(tǒng)裝完后在安裝完必要的應(yīng)用軟件后建立VPN），第三、在安裝過程中應(yīng)注意硬件里的設(shè)置問題及軟件的配合網(wǎng)關(guān)情況，第四、查看本機(jī)-控制面板-管理工具-服務(wù)里的相關(guān)服務(wù)須是否正常啟動(dòng)（如IPSEC Services等）。只要在注意以上四點(diǎn)，正常運(yùn)行VPN自然不在話下！

應(yīng)用效果

中小型企業(yè)建立VPN虛擬專用網(wǎng)后，各地的客戶如同在同一局域網(wǎng)內(nèi)一樣，上傳下載速度快，同步時(shí)間短，及時(shí)快捷，異地?cái)?shù)據(jù)還潰上效果良好。公司出差在外人員還隨時(shí)可以遠(yuǎn)程接入企業(yè)內(nèi)部局域網(wǎng)調(diào)用數(shù)據(jù)，并查詢所有的相關(guān)數(shù)，實(shí)現(xiàn)移動(dòng)辦公化，工作效率提高化。漸漸遠(yuǎn)離網(wǎng)絡(luò)病毒與惡意用戶的眼球……