中小企业安全路由器VPN配置.pdfVIP

中小企业安全路由器VPN配置

作者：张建清

对于中小企业，VPN相对于专线，在成本效益上的优点适合作为远程接入或是多个公司间联机的基础。企

业信息化的风潮，包括ERP、财务软件、CRM、CAD/CAM的引入，更让不同的企业都感受到VPN的必要。

对于略具规模的中小企业，利用现有的宽带接入，建置一个安全的远程或特定点之间的联机，显然很有必要。

VPN极大地降低了用户的费用，而且提供了比传统方法更强的安全性和可靠性。对于初次接触的中小企业，或

是有特殊需求的网管，时常发生一些问题。以下就Qno侠诺接触中小企业的经验，针对不同问题，加以说明如

下：

1、有那些VPN标准?该如何选择?需要解决的功能是：IPSec、PPTP、SmartLink、SSL。

2、行动用户如何进行配置?该使用那一种客户端软件?需要解决：窗口操作系统、VPN客户端软件。

3、联机双方没有固定IP怎么办?如何设置动态DDNS功能?如何加强DDNS稳定性?是否有DDNS备援

功能?需要动态DDNS功能、DDNS备援功能。

4、多WANVPN有那些特性?如何简化外点的配置?是否能提供VPN备援功能?是否能于中央点一次完成

所有点的监控?需要SmartLinkVPN功能、中央控管功能。

5、是否能解决跨网VPN不稳定问题?需要策略路由。

6、不同外点之间是否可以通联?在VPN上架设VoIP需要用到什么功能?需要VPNHub功能。

7、如何给予VPN封包较高的处理权限?如何确保VPN封包得到较多的带宽?需要带宽管理。

以下一一介绍相关功能

一、IPSec、PPTP、SmartLink、SSLVPN协定

选定适合的VPN协调是一个规划VPN网管会碰到的问题。以下先介绍一个可用于规划VPN所使用的流程

1.依VPN应用及宽带接入决定总需要带宽，再决定总部线路及分支点线路，以及采用路由器WAN口数。

2.如分支点散布在不同ISP区域，需作跨网VPN规划，总部需申请不同ISP线路。

3.依应用需要决定VPN协议，常见的情况是混用不同的协议。网对网互联用IPSec或SmartLink(侠诺

科技特有的基于IPSec协议的简化的VPN连接方式)。简化管理可用SmartLink。单一用户或行动用户可用

PPTP或IPSec，并决定适用VPN客户端软件。

4.建立管理政策，列出优先保留带宽的应用，及需加以管理排除的应用。

5.依需要WAN口及运算能力进行选型，决定总部及分支点产品。

6.进行网络拓朴规划及各接入点功能规划

7.加入网络安全及防护相关功能考虑

在以上的流程中，VPN协议是一个需要决定的重大问题，必须根据远程访问的需求与目标而定。Qno侠诺

的VPN提供不同的协议，可应用于不同的情况，主要支持的协议包括IPSec,PPTP,SmartLink,SSL。以下

分别介绍：

1.IP_SECURITY协议(IPSec):是互联网工程任务组(IETF)为IP安全推荐的一个协议。通过相应的通道

技术，可实现VPN、IPSec有两种模式：通道模式和传输模式。IPSec协议包括ESP(EncapsulatingSecurity

Payload)封装安全负载、AH(AuthenticationHeader)报头验证协议及IKE密钥管理协议等，可以用在公共

IP网络上确保数据通信的可靠性和完整性，能够保障数据安全穿越公网而没有被侦听。它的特点是安全性极高，

适用于点对点的VPN配置。Qno侠诺科技IPSec通过国际VPNC认证，可以完成与其它VPN厂商的VPN设

备相连接。

2.SSL的英文全称是“SecureSocketsLayer”，中文名为“安全套接层协议层”，它是网景(Netscape)

公司提出的基于WEB