VPN架设速成手册.docx

《VPN架设速成手册.docx》由会员分享，可在线阅读，更多相关《VPN架设速成手册.docx（5页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、小王是北京一家公司的信息部经理，负责公司内信息系统治理工作，原本一切好好的小王现在却遇到一个大问题，正在犯愁呢。随着公司的进展壮大，老板先后在上海和广州开办了分公司来进一步进展业务，但各地分公司和总部进展信息沟通时，不能访问公司总部的信息资源的状况时有发生。再则数据万一被黑客截阻、盗走了怎么办？一些大型跨国公司解决这个问题的方法，就是在各个公司之间租用运营商的专用线路。这个方法虽然能解决问题，但是费用昂贵，对于小王这样一家小公司来说是无法负担的，能 有效解决这个问题的方法固然有VPN 技术。VPN 技术可以利用现有的公用网络(例如 Internet)在不同的地域间建立一条虚拟的网络隧道。不同地

2、域的用户使用起来感觉就像在同一个局域网内，而且在这条隧道上传输的数据都可以做高级的加密处理，既便利又安全。VPN 可以被应用到多种场合，像现在很多超市都开头连锁经营，分店遍布全国各大城市，假设使用了 VPN，各个分店可以随时和总店进展信息沟通。除了超市外，还有很多连锁经营的药店，它们也同样可以使用VPN，甚至连一些电信运营商的营业点都在使用VPN 进展通信，可见VPN 的用途有多么广。二、独树一帜的VPNVPN 的工作原理如图 1 所示。在不同的设备之间使用VPN 技术时，必需有一个统一的标准才能实现相互“理解”，就似乎人和人之间沟通时需要有一样的语言一样，所以针对此点也就产生了众多的VPN

3、协议。目前国际上比较流行的VPN 协议主要有ipSec、PPTP、L2TP、MPLS、SSL 等，这些不同的协议各有它独特的优势和缺陷。国际上众多设备厂商在生产自己的 VPN 设备时，通常会承受其中一到两种协议来作为该设备所支持的标准，目前使用的最多的当数IPSec 和PPTP 两种协议。三、搭建VPN 系统假设用户要组建自己的VPN 系统，通常有两种方法可以选择：软件方式或硬件方式。目前较为流行的方式是使用特地的VPN 硬件设备，由于使用硬件设备比软件能供给更好的性能，而且现在硬件设备的价格也不贵。但建议最好将组建工作交给厂家负责，由于个人如果没有肯定的技术阅历往往会架设失败。小王最终选择了

4、中怡数宽DWnet 的 SAFEcon50。并请厂商技术人员进展了硬件安装。图 2 即为小王事例的 VPN 技术应用拓扑图，图中的虚线局部代表他公司通过Internet 建立的 VPN 隧道。SAFEcon50 属于同类产品中格外典型的一款 VPN 设备。它集成了路由器和具有 VPN 功能的防火墙设备，此外 SAFEcon50 还内置了 VPN 效劳器，它可以和远端网络建立多达70 条的IPSec VPN 隧道，而且同时可支持 10 个远端用户使用PPTP VPN 协议拨入本地网络。考虑到兼容性等问题，小王打算在分公司等分支机构都使用中怡数宽品牌的VPN 设备。四、VPN 典型应用方案案例一：

5、各分公司之间局域网实现互连这里仍旧以文章开头的案例为例，来具体描述如何在小王所在的总公司与分公司之间建立 VPN 网络。小王所在的公司最终选用了中怡数宽的VPN 防火墙产品SAFEcon50。首先小王分别给北京和上海分公司选购了这款产品。由于两个地方的公司目前都已经能访问Internet，所以不用再申请宽带接入线路。先用SAFEcon50 替换下两个网络中原有的路由器或其它的上网设备，通常这类设备都会被安装在接入设备(例如：Modem、光纤转发器等)和交换机之间，SAFEcon50 也同样，然后连接好全部的网络线，硬件连接也就全部完成。下面要做的就是SAFEcon50 的设置工作。由于 SAF

6、Econ50 自带了DHCP 效劳器，用户的计算机可以自动猎取IP 地址，从而能省去不少的麻烦。SAFEcon50 的治理是基于Web界面的治理方式，所以小王就可以直接使用操作系统自带的扫瞄器登录到路由器上。点击界面左上方的“Setup Wizard”按钮，进展和 Internet 的连接设置。SAFEcon50 会供给一个建立和Internet 连接的安装向导，用户只需要依据向导的提示一步步操作即可完成。现在要进展的是最关键的局部VPN 参数设置。由于小王要实现两个异地之间的网络互连，所以要使用 IPSec VPN 协议，这个协议最适合建立多个不同网络之间的互连。图 3 即为SAFEcon5

7、0 的 IPSec VPN 参数设置界面，小王依据自己网络的具体状况进展了参数填写(由于参数配置繁多，这里不一一列举，具体设置方法可参看 SAFEcon50 的安装手册)。当做好上述全部工作后，小王公司的总部最终能和上海分公司连通了，员工可以像在同一个局域网内一样相互访问数据。而且整个安装和配置过程仅花掉小王几个小时而已。图4 为它的网络应用拓扑图，左右两个网络分别代表公司总部和分公司，图中的虚线局部代表VPN 隧道。案例二：外出员工访问公司网络资源我们仍旧以小王所在的公司为例，现在他的公司虽然可以实现各个分公司之间相互访 问，但是那些常常出差在外的员工却还是埋怨不能准时与公司网络连接通信。为

8、了解决这个问题，小王打算在IPSec 协议之外再开启PPTP VPN 协议，PPTP 协议最适合于那些单独的计算机远程拨入公司本地网络所使用。SAFEcon50 内置了 PPTP 效劳器，最多支持 10 个用户同时使用PPTP 拨入。由于在前面已经安装了 SAFEcon50 路由器，所以现在小王的工作只需要对它进展软件上的设置。下面设置PPTP 效劳器，小王只需要简洁地把 PPTP 协议配置界面中全部选项都选中， 然后点击保存即可完成PPTP 效劳器局部的设置。现在建立授权用户，点击“Clients”按钮，在这个界面上建立几个授权的用户，方法就和在Windows 操作系统上建立用户相像，然后点

9、击保存按钮，就完毕了全部的配置工作， PPTP 的设置比起IPSec 协议可要简洁多了。当出差在外的用户需要访问公司的网络时，首先要在 Windows 操作系统上建立一个PPTP 连接，然后填入要访问的路由器的信息(这些配置只用配置一次，以后都可以直接使用)，接下来双击这个连接，会看到提示输入用户名和密码，此时用户只需要填入小王供给的信息即可通过认证。拨入的用户会得到一个SAFEcon50 内网的IP 地址，从而可以和公司内部的计算机进展沟通，这一切对于终端用户都是透亮的，用户感觉就像身处在公司的网络内一样。而且全部传输的数据都能经过安全的加密保护，用户不必担忧公司的重要资料被黑客所窃取。图 5 为小王公司 PPTP VPN 网络的应用拓扑图，图中的三个移动用户只需要能接入Internet，便可以随时通过 VPN 访问公司网络资源，三条虚线代表三个用户所建立的 VPN 隧道。然而在实际应用环境中用户常常会遇到更加简单的问题，但用户只要把握了VPN 的工作原理，无论环境千变万化，都能应付自如。