在国外,VPN目前已成为全社会的信息基础设施,企业端应用也大多基于IP,在Internet上构筑应用系统已成为必然趋势,因此基于IP的虚拟专用网业务获得极大地增长空间。在国内,虚拟专用也得到迅猛的发展。
1、什么是VPN?
VPN(Virtual Private Network,虚拟专用网络),VPN被定义为通过一个公用互联网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道,使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的,广泛使用企业办公当中,虚拟专用网也可以是针对企业内部网的扩展,虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网,因此很多办公一族在自己电脑中也需要建立VPN连接,方便远程办公等等。
由于VPN是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也就节省了长途电话费。这就是VPN价格低廉的原因。
2、VPN的分类
根据VPN的服务类型,可以将VPN分为access VPN、Intrant VPN和Extranet VPN三类。
1)Access VPN(远程访问虚拟专用网)
在该方式下远端用户拨号接入到用户本地的ISP,采用VPN技术在公众网上建立一个虚拟的通道到公司的远程接入端口。这种应用既可适应企业内部移动好远程办公的需要,又可用于商家提供B2C(企业对客户)的安全访问服务。
2)Intranet VPN(企业内部虚拟专用网)
在公司两个异地机构的局域网之间在公众网上建立VPN,通过Internet这一公共网络将在公司各地分支机构的LAN连到个公司总部的LAN,以便公司内部的资源共享、文件传递等,可以节省DDN专线所带来的高额费用。
3)Extranet VPN(拓展的企业内部虚拟专网)
在企业网与相关合作的企业网之间采用VPN技术互连,与Internet VPN相似,但由于是不同公司的网络互相通信,所以更多地考虑设备的互连,地址的协调、安全策略的协商等问题。公司的网络管理员还应该设置特定的访问控制表ACL(Access Control List),根据访问者的身份、网络地址等参数来确定相应的访问权限、开放部分资源而非全部资源给外联网的用户。
Extranet VPN通过使用一个专用连接的共享基础设施,将客户、供应商、合作伙伴兴趣群体连接到企业内部网。企业拥有专用网络的相同正常,包括安全、服务质量(QoS)、可管理性和可靠性。
越来越多的用户认识到,随着Internet和电子商务的蓬勃发展,经济全球化的最佳途径是发展基于Internet的商务应用。随着商务的日益频繁,各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。这些合作和联系时动态的,并依靠网络来维持和加强,于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题,因为Internet是一个全球性开放性的、基于TCP/IP技术的、不可管理的国际互联网络。因此,基于Internet的商务活动就面临非常善意的信息威胁和安全隐患。
3、在windows创建VPN服务器
1)调整路由器设置。你要开放一个路由器端口来指向VPN服务器的IP地址。在浏览器里输入路由器IP地址,一般是192.168.1.1或者192.168.0.1或者192.168.2.1.查看路由器说明书看看是什么地址。
到端口映射界面。可能也叫虚拟服务器或应用界面。
创建端口映射入口。随机设置一个外部端口,如23452,把内部端口设为1723然后映射到VPN服务器的电脑IP地址。
2)打开网络连接窗口。你可以直接搜索“ncpa.cpl”来进入这个窗口。
3)按下Alt按钮,显示菜单栏。点击“文件”“新进入的连接”
4)设置可以进入VPN的用户。在默认上,菜单上会包括在你Windows网络上注册的用户。你也可以点击“添加其他人”来添加其他用户。你可以通过这种方式创建新的用户名和密码。
5)勾选“通过网络连接”。这样用户可以用各种网络连接连接到VPN了。
6)设置是否共享你的文件。这取决于你允许你谁进入VPN网络。你可能需要取消勾选“文件和打印共享”来保护私密文件。如果你要远程控制自己的文件,就勾选它。
7)复制电脑名。连接用户在连接VPN的时候需要输入这个选项。
8)检查VPN设置。打开网络连接界面(ncpa.cpl),VPN的连接选项就会出现在列表里,而且如果别人连接上的时候也会提醒你。
随着虚拟运营商进入VPN服务领域,以及更多的电信业务运营的ISP浮出水面,国内企业对VPN的认识在逐步加深,这既是一种技术的跟进,也是市场发展的必然。在不就的将来,虚拟专用网将成为广域网建设的最佳解决方案。