海之美文新闻资讯
vpn路由器
VPN 英文全称Virtual Private Network,中文译为:虚拟私人网路,又称为虚拟专用网路。
顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协定在连线在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬体设备。VPN技术原是路由器具有的重要技术之一,在交换机,防火墙设备或WINDOWS2000等软体里也都支持VPN功能,一句话,VPN的核心就是在利用公共网路建立虚拟私有网。
VPN路由器就是利用路由器实现VPN的基本配置。
基本介绍
- 中文名:VPN路由器
- 外文名:Virtual Private Network
- 别称:虚拟私人网路
- 核心:在利用公共网路建立虚拟私有网
功能作用
第一,DDN技术虽然可以实现企业间互连,但租金昂贵;ADSL宽频虽然价格低廉,但其只能套用于企业接入Internet ,不能实现企业之间的互联。VPN可以帮助实现既经济又安全的企业间互联,即企业可以通过无处不在的网际网路来实现方便快捷的互访。
第二,虽然INTERNET为企业实现数据访问提供了方便,但其高度开放性和鬆散管理结构也使得企业面临严重的网路安全问题。用户可以利用加密技术对经过 VPN 隧道传输的数据进行加密,以保证数据仅被指定的传送者和接收者了解,从而保证了数据的私有性和安全性。
部署方案
1.採用纯软体方式,总部安装VPN总部软体网关,分部安装VPN分部网关,移动用户(包括在外的笔记本和远程的单机)安装VPN客户端。这种方案有用微软的NT系统和桌面系统来做的,也有第三方开发的VPN服务与客户端软体。
2.总部採用带VPN功能防火墙,分部用带VPN功能的宽频路由器,移动用户(包括在外的笔记本和远程的单机)安装防火墙带的VPN客户端。VPN防火墙这类设备相对一般的带VPN功能的宽频路由器来说比较专业。
3.总部採用带VPN功能宽频路由器,分部能上宽频的用带VPN功能的宽频路由器,移动用户(包括在外的笔记本和远程的单机)安装WINDOWS带的VPN客户端。
解决方案
VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网路、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。
VPN网关是实现区域网路(LAN)到区域网路连线的设备。从字面上我们就能够知道它可以实现两大功能:VPN和网关。广义上讲,支持VPN(虚拟专用网)的路由器和防火墙等设备都可以算作VPN网关。常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN伺服器等产品。
使用限制
第一,如果是在公司内部区域网路与外部网路之间搭建VPN,必须保证伺服器和网际网路连线的网卡获得的是一个公网地址,不是使用地址转换技术。
第二,在安装VPN伺服器的一端必须要有固定IP位址,客户端要事先知道伺服器端的IP位址才能发起连线。而大多数用户宽频上网的IP位址都是变化的,所以必须把动态IP位址转换成静态。
使用动态IP的用户,可以把动态域名解析服务和VPN方案相结合使用,把动态IP解析成静态。