隨著Internet訪問的增加，傳統(tǒng)的Internet接入服務(wù)已越來越滿足不了用戶需求，因?yàn)閭鹘y(tǒng)的Internet只提供瀏覽、電子郵件等單一服 務(wù)，沒有服務(wù)質(zhì)量保證，沒有權(quán)限和安全機(jī)制，界面復(fù)雜不易掌握，VPN的提出就是來解決這些問題。VPN的組網(wǎng)方式為企業(yè)提供了一種低成本的網(wǎng)絡(luò)基礎(chǔ)設(shè) 施，并增加了企業(yè)網(wǎng)絡(luò)功能，擴(kuò)大了其專用網(wǎng)的范圍。

而且目前我國龐大中小企業(yè)群體正面臨著管理與流通運(yùn)營日益艱難，成本一天天增加，利潤空間越來越小的管理瓶頸。因此，建立安全、快速、高效的資源與信息的 流通方式，是當(dāng)前的成長型中小企業(yè)最為關(guān)注的話題!面對(duì)上述中小企業(yè)要解決的當(dāng)務(wù)之急，同時(shí)具備高度安全與資源共享概念的VPN網(wǎng)絡(luò)技術(shù)無疑是最有效的解 決方式。

技術(shù)門診是51CTO社區(qū)品牌欄目，每周邀請(qǐng)一位客座專家，為廣大技術(shù)網(wǎng)友解答疑問。從熱門技術(shù)到前沿知識(shí)，從技術(shù)答疑到職業(yè)規(guī)劃。每期一個(gè)主題，站在最新最熱的技術(shù)前沿為你引航！

本期門診特邀網(wǎng)絡(luò)技術(shù)專家曹重英曹博士與我們一起探討VPN在企業(yè)中的應(yīng)用以及如何更好的利用VPN建立高效、安全、快速的企業(yè)網(wǎng)絡(luò)環(huán)境！

專家介紹：

姓　　名：曹重英

擅長領(lǐng)域：網(wǎng)絡(luò)、云計(jì)算、數(shù)字家庭、嵌入式系統(tǒng)

博士，著名企業(yè)研發(fā)部平臺(tái)經(jīng)理，ISO/IEC和國標(biāo)委標(biāo)準(zhǔn)技術(shù)專家，閃聯(lián)標(biāo)準(zhǔn)工作組技術(shù)負(fù)責(zé)人，中國計(jì)算機(jī)學(xué)會(huì)普適計(jì)算專委會(huì)委員和YOCSEF委員。曾在科創(chuàng)、華博、計(jì)算所、UT斯達(dá)康、閃聯(lián)等多家企事業(yè)從事相關(guān)的系統(tǒng)研究和開發(fā)工作。專注于數(shù)字家庭、網(wǎng)絡(luò)管理、MPLS、WCDMA、服務(wù)融合、云計(jì)算等方向的研究工作，個(gè)人共申請(qǐng)十幾項(xiàng)專利，在國際上發(fā)表多篇被SCI和EI檢索的文章。參與撰寫的閃聯(lián)標(biāo)準(zhǔn)1.0版被工信部頒布為國家推薦性行業(yè)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)的國際提案于2008年被ISO/IEC SC25工作組正式批準(zhǔn)成為國際標(biāo)準(zhǔn)。目前，作為主要技術(shù)負(fù)責(zé)人參與承擔(dān)多項(xiàng)與閃聯(lián)標(biāo)準(zhǔn)以及普適計(jì)算相關(guān)的國家和部委級(jí)重大項(xiàng)目。

查看本期門診精彩實(shí)錄：http://doctor.51cto.com/develop-152.html

參與最新技術(shù)門診：http://doctor.51cto.com/

精選本期網(wǎng)友提問與專家解答，以供網(wǎng)友學(xué)習(xí)參考。

Q：您好!曹博士.感謝你的這次光臨,有幾個(gè)問題請(qǐng)教下你:

1.vpn的種類分那幾種,各有什么區(qū)別?

2.現(xiàn)在流行的VPN的方式那幾種？MPLS是什么樣的VPN，優(yōu)勢如何？

3.企業(yè)如何選擇自己VPN，VPN跟專線的區(qū)別？

A：1.1）按使用的網(wǎng)絡(luò)分，MPLS VPN和IP VPN。

2）按加密方法分，IPSec VPN和SSL VPN。

3）網(wǎng)絡(luò)層次分，二層VPN和三層 VPN。

這是主要的分法，當(dāng)然也可以從其他角度來分。

2.現(xiàn)在一般還是使用IP VPN。MPLS VPN是專門曾對(duì)MPLS網(wǎng)絡(luò)來建立的，可以充分了MPLS網(wǎng)絡(luò)的優(yōu)勢。

Q：我們公司電腦大概有400+吧,連同服務(wù)器一共有10個(gè)網(wǎng)段.公司在網(wǎng)絡(luò)設(shè)備上花費(fèi)不多,所以至今沒有劃分VLAN。不過我們?cè)诤诵娜龑咏粨Q機(jī)確保每網(wǎng)段至少有一個(gè)接口，不論是光纖還是E口。照這樣看對(duì)于網(wǎng)絡(luò)風(fēng)暴來說用不用VLAN是不是差別不大？

另外公司一般來說每個(gè)部門都是在一起的，所以接入層交換機(jī)和匯聚層交換機(jī)都是每個(gè)網(wǎng)段獨(dú)立的。我覺得這種情況下把所有交換機(jī)都換成可管理的，并且按網(wǎng)段劃分VLAN是不是沒有太大的必要？逼近更換所有接入層交換機(jī)使之可管理也不是一筆小數(shù)目。

A：每個(gè)網(wǎng)段至少有一個(gè)接口并不能保證沒有網(wǎng)絡(luò)風(fēng)暴，使用VPN實(shí)際上是提供了一種管理方法，因此合適的配置是防止網(wǎng)絡(luò)風(fēng)暴的關(guān)鍵。

Q：您好：非常高興能提問題！由于最近在研究VPN,對(duì)VPN這個(gè)領(lǐng)域也很感興趣！但是本人對(duì)VPN的了解尚淺，對(duì)于IPSEC了解的最多，我想問目前市場上應(yīng)用最多的IPSEC,SSL--VPN,各有個(gè)的優(yōu)勢，那么您認(rèn)為兩者在以后的發(fā)展中會(huì)共存？還是？

還有一個(gè)問題，如果給VPN一個(gè)明確的定義，您應(yīng)該怎么定義？基于連接方式的不同，有很多被當(dāng)作VPN，比如幀中繼，ATM等。如果我要實(shí)現(xiàn)企業(yè)與分支機(jī)構(gòu)之間的連接，具體應(yīng)該做些什么？謝謝！

A：1.應(yīng)該還是會(huì)共存的。

2.VPN的英文全稱是"Virtual Private Network"，翻譯過來就是"虛擬專用網(wǎng)絡(luò)"。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。

3.具體實(shí)現(xiàn)企業(yè)與分支機(jī)構(gòu)之間的連接需要一個(gè)方案，不光是一個(gè)配置的問題。

Q：請(qǐng)問VPN都包括哪些內(nèi)容!我對(duì)VPN不是很了解！只是簡單的做過遠(yuǎn)程聯(lián)入企業(yè)網(wǎng)絡(luò)的實(shí)驗(yàn)！實(shí)現(xiàn)遠(yuǎn)程VPN撥號(hào)，能否大概介紹下呢？謝謝專家的解答！

A：1.VPN的英文全稱是"Virtual Private Network"，翻譯過來就是"虛擬專用網(wǎng)絡(luò)"。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購買路由器等硬件設(shè)備。

2.遠(yuǎn)程VPN撥號(hào)的方法，可以參閱：http://technet.microsoft.com/zh-cn/cc782585(WS.10).aspx

Q：曹老師好，我想問一下集成vpn的網(wǎng)關(guān)路由的安全性如何來保證？遠(yuǎn)程的線路在公網(wǎng)上的加密方式有哪些？

A：主要還是通過加密以及安全認(rèn)證方法來保證。

一般加密方式采用IPSec或SSL。

Q：您好!曹博士.

感謝你的這次光臨,有幾個(gè)問題請(qǐng)教下你:

1.vpn的種類分那幾種,各有什么區(qū)別?

2.現(xiàn)在流行的VPN的方式那幾種？MPLS是什么樣的VPN，優(yōu)勢如何？

3.企業(yè)如何選擇自己VPN，VPN跟專線的區(qū)別？

A：1.1）按使用的網(wǎng)絡(luò)分，MPLS VPN和IP VPN。

2）按加密方法分，IPSec VPN和SSL VPN。

3）網(wǎng)絡(luò)層次分，二層VPN和三層 VPN。

這是主要的分法，當(dāng)然也可以從其他角度來分。

2.現(xiàn)在一般還是使用IP VPN。MPLS VPN是專門曾對(duì)MPLS網(wǎng)絡(luò)來建立的，可以充分了MPLS網(wǎng)絡(luò)的優(yōu)勢。

3.VPN是一種虛擬的專線，而專線是實(shí)際的專線。

Q：曹博士好，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)，但是它仍舊要借助Internet來實(shí)現(xiàn)，怎么解決安全問題，還有，"一種低成本的網(wǎng)絡(luò)基礎(chǔ)設(shè)施"體現(xiàn)在哪些地方呢？特殊的安全機(jī)制是不是需要更多的去維護(hù)？

A：1.VPN的安全主要靠采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)來保證。

2.低成本主要體現(xiàn)在使用成本、建網(wǎng)陳本、維護(hù)成本等這些點(diǎn)上。

3.對(duì)于特殊的安全機(jī)制的維護(hù)主要看它本身是如何實(shí)現(xiàn)的。

#p#

Q：曹老師好，請(qǐng)問下VPN里有PP2P和L2TP兩種協(xié)議，這兩種協(xié)議有什么區(qū)分呢？分別用在什么場合呢？能否簡單的介紹下？謝謝老師的解答！

A：PPTP和L2TP都使用PPP協(xié)議對(duì)數(shù)據(jù)進(jìn)行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸。盡管兩個(gè)協(xié)議非常相似，但是仍存在以下幾方面的不同：

1.PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò)。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)的連接。L2TP可以在IP（使用UDP），楨中繼永久虛擬電路（PVCs),X.25虛擬電路（VCs）或ATM VCs網(wǎng)絡(luò)上使用。

2.PPTP只能在兩端點(diǎn)間建立單一隧道。L2TP支持在兩端點(diǎn)間使用多隧道。使用L2TP，用戶可以針對(duì)不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道。

3.L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時(shí)，系統(tǒng)開銷（overhead）占用4個(gè)字節(jié)，而PPTP協(xié)議下要占用6個(gè)字節(jié)。

4.L2TP可以提供隧道驗(yàn)證，而PPTP則不支持隧道驗(yàn)證。但是當(dāng)L2TP或PPTP與IPSEC共同使用時(shí)，可以由IPSEC提供隧道驗(yàn)證，不需要在第2層協(xié)議上驗(yàn)證隧道

Q：專家，想問一下支持vpn的產(chǎn)品和在服務(wù)器上搭建的vpn哪個(gè)更安全一些，哪個(gè)更好用呀。還想問一下專家為什么我在虛機(jī)上配完域控、路由和遠(yuǎn)程訪問，把另一個(gè)客戶端加入域在這臺(tái)域控沒重起前可以直接拔入，訪問都沒問題但一重啟之后電腦就上不了網(wǎng)了，必須得把路由和遠(yuǎn)程訪問中的服務(wù)器狀態(tài)變?yōu)橥Ｓ貌拍苌暇W(wǎng)。想問一下專家是我配的有問題嗎？請(qǐng)您指點(diǎn)一下。

A：應(yīng)該說在服務(wù)器搭建的VPN的安全可管理性要強(qiáng)一些。我想應(yīng)該是配置有問題。

Q：我想問下在思科路由與H3C上配置VPN有什么不同！SSL VPN比IPSec VPN這兩個(gè)之間的具體區(qū)別！那個(gè)更安全一些？謝謝專家！

A：兩者鍵入的命令都是不一樣的，請(qǐng)具體查使用說明。

SSL VPN和IPSec VPN應(yīng)用在不同網(wǎng)絡(luò)條件下是不一樣的。應(yīng)該說：在局域網(wǎng)里，SSL　VPN要強(qiáng)一些；而在廣域網(wǎng)中，IPSec VPn要強(qiáng)一些。

Q：曹老師：請(qǐng)問1,有什么有效措施來保證VPN速度?

2，跨運(yùn)營商之間的網(wǎng)絡(luò)適合建VPN嗎？

3，請(qǐng)談?wù)凪PLS 的發(fā)展趨勢，據(jù)廠家給出的MPLS 的報(bào)價(jià)并不比專線的費(fèi)用低！

A：1.保證VPN的速度不是一個(gè)單一的問題，

1）如果能采用硬件VPN當(dāng)然比軟件VPN要強(qiáng)；

2）如果能采用MPLS VPN當(dāng)然比IP VPN要強(qiáng)；

3）對(duì)各種接入的業(yè)務(wù)要進(jìn)行有效的控制。

2.跨運(yùn)營商之間的網(wǎng)絡(luò)可以建VPN，但是需要采取一些手段，稍微麻煩一點(diǎn)。

3.MPLS是一種很好的技術(shù)。但是，目前由于市場延續(xù)性的原因，能不能完全推廣開還很難說，所以現(xiàn)在的報(bào)價(jià)并不比專線的費(fèi)用低。

Q：兩臺(tái)思科路由器可以建立一條vpn隧道，兩臺(tái)vpn網(wǎng)關(guān)也可以建立一條vpn隧道，還有兩臺(tái)windows計(jì)算機(jī)或linux計(jì)算通過安裝軟件也可以建立一條vpn隧道。

我想問下這三種方式，再考慮成本，效率，管理的簡便性后應(yīng)該做怎么的選擇，各有什么樣的優(yōu)勢？

A：這個(gè)很難說。采用路由器建立VPN隧道效率最高；采用兩臺(tái)VPN網(wǎng)關(guān)建立VPN的管理容易一點(diǎn)；采用計(jì)算機(jī)之間直接建立VPN的成本更低。這些需要您綜合平衡。

Q：你好，曹老師。VPN網(wǎng)關(guān)這種有何優(yōu)點(diǎn)，適用于哪些個(gè)行業(yè)？

A：1.VPN網(wǎng)關(guān)技術(shù)能為在任何位置的用戶提供到任何企業(yè)應(yīng)用的安全接入，只要他們擁有網(wǎng)絡(luò)/瀏覽器設(shè)備就可以了。

2.主要適合需要把分散在各處的員工、合作伙伴和客戶溝通起來的企業(yè)。

Q：曹老師您好：我公司現(xiàn)在用的是H3C設(shè)備，采用IPSec VPN模式組網(wǎng)，請(qǐng)問還有沒有更好的組網(wǎng)方式，我想改用DVPN模式，具體怎么做？

A：1.使用什么樣組網(wǎng)的方式主要要看您的目的和環(huán)境。

2.以H3C的secpath100f DVPN配置為例子：

Server 端配置 (本例使用Secpath 100f ,相關(guān)配置文件可參照漣邵集團(tuán)VPN配置)

1.Secpath基本配置

firewall packet-filter default permit       //*這條命令必須,secpath默認(rèn)禁止所有的數(shù)據(jù)包通過*/

2.DVPN 服務(wù)端的配置

interface t unnel0          /*創(chuàng)建遂道接口*/

ip add 172.16.2.1 255.255.255.0         /*定義IP地址和子網(wǎng)掩碼*/

tunnel-protocol udp dvpn                    /*使用udp作為遂道協(xié)議,也可使用GRE,此處可選*/

source e0/1                       /*指定建立遂道時(shí)的源接口,此接口必須有公網(wǎng)地址!!*/

                                          /*如果是ADSL撥號(hào),則應(yīng)指定為虛擬的撥號(hào)口*/

dvpn interface-type server                   /*指定DVPN接口類型為服務(wù)器端*/

dvpn dvpn-id 169                                 /*指定DVPN ID號(hào),如果對(duì)端ID號(hào)不同,或者沒有指定ID號(hào),

                                                    在使用dis dvpn map all的時(shí)候能看到對(duì)端公網(wǎng)IP地址,但是不能看到對(duì)端DVPN ID和遂道地址*/

Client 端的配置

1.定義一個(gè)DVPN類別

dvpn class leaf                                  /*定義一個(gè)名為leaf的類別*/

public-ip 222.170.xxx.xxx                                     /*指定服務(wù)端公網(wǎng)IP地址*/

private-ip 172.16.2.1                                      /*指定對(duì)端遂道地址*/

2.遂道端口的配置

interface tunnel0                                     /*創(chuàng)建遂道0端口*/

ip add 172.16.2.21 255.255.255.0                                    /*定義IP地址和子網(wǎng)掩碼*/

tunnel-protocol udp dvpn                                  /*使用UDP作為遂道協(xié)議,注意與Server端對(duì)應(yīng)*/

sourece e2/1                                          /*指定建立遂道時(shí)的源端口,必須有公網(wǎng)IP*/

dvpn interface-type client                               /*指定DVPN接口類型為客戶端*/

dvpn dvpn-id 169                                    /*指定DVPN ID號(hào),注意和服務(wù)端對(duì)應(yīng)*/

dvpn server leaf                                          /*與上面定義的DVPN類別相關(guān)聯(lián)*/

dvpn register-type forward                                   /*這條命令是指在星形的DVPN情況下,和各分部互通經(jīng)過SERVER端轉(zhuǎn)發(fā),不加

這條命令估計(jì)是無法和其它分部互通*/

最后別忘了添加到對(duì)方私網(wǎng)的路由,還有就是別忘了把遂道口添加到相關(guān)區(qū)域,我用到DMZ區(qū)。

#p#

Q：曹老師好：有幾個(gè)問題想請(qǐng)教一下...我對(duì)VPN的了解只是基于分公司通過撥號(hào)連到總公司的VPN..然后連接ERP數(shù)據(jù)庫服務(wù)器這樣著...我也看了一些關(guān)于VPN方面的資料..但是說的也都是和我用的差不多的模式，方式不同罷了..比如只是有的采取專線或什么的。

因?yàn)樽罱孟窈芏嗳嗽谡fVPN..我就想問一下..VNP到底在什么地方存在著不安全的地方；如果我在服務(wù)器上把遠(yuǎn)程撥號(hào)用戶的權(quán)限都設(shè)置好了話...那還有其它地方有安全隱患嗎?

也就是說..使用VPN的用戶在哪些方面存在安全隱患？.應(yīng)該如何防御這些安全隱患？謝謝！

A：安全是個(gè)多維度的問題。VPN主要靠靠采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)來保證。

Q：曹老師好，我想問下，在企業(yè)間建立遠(yuǎn)程的VPN連接，使用路由和遠(yuǎn)程訪問設(shè)置好VPN服務(wù)器就可以了么？看到網(wǎng)絡(luò)上很多的文章，感覺到VPN的連接架設(shè)很復(fù)雜，但是微軟介紹的并不復(fù)雜，請(qǐng)問下！是VPN有很多種連接方式還是可以實(shí)現(xiàn)很多功能呢？謝謝老師的解答！

A：1.應(yīng)該可以。

2.這個(gè)與連接方式以及實(shí)現(xiàn)的功能沒有關(guān)系，主要看其配置管理是否簡單實(shí)用。

Q：A公司、B分公司，現(xiàn)在A和B都能上互聯(lián)網(wǎng)，但是A公司運(yùn)行了3種（不包括互聯(lián)網(wǎng)）獨(dú)立的內(nèi)部網(wǎng)絡(luò)，現(xiàn)在能通過VPN把A公司的3種內(nèi)網(wǎng)連接到B分公司嗎

A：需要在內(nèi)網(wǎng)上配置VLAN。

Q：我還是第16樓的,想繼續(xù)問下曹工.我們公司運(yùn)行情況還行，網(wǎng)絡(luò)感覺沒有什么太大的問題。在這樣的情況下，如果上馬VLAN，把交換機(jī)都換成可管理的，那可是不小的費(fèi)用。雖然可管理的網(wǎng)絡(luò)相比來說更加安全和可控，但是費(fèi)用問題是很現(xiàn)實(shí)的。我想咨詢下，如何能夠在全VLAN和目前公司網(wǎng)絡(luò)現(xiàn)狀之間來個(gè)折中。

A：可以選擇部分網(wǎng)絡(luò)可管理的方法。

Q：再補(bǔ)充一下，由于我們公司的網(wǎng)絡(luò)、電話這些都是公司辦和電信簽的統(tǒng)一合同，我們信息部門對(duì)具體的情況不太了解。我發(fā)現(xiàn)書上說總部和分部的連接用VPN，我們公司也是這樣的，不過好像沒有書上說的那些VPN服務(wù)器，直接就是電信的線拉到分部和本部的交換機(jī)上，VPN好像就是電信在自己的設(shè)備上做的。這種方法好像沒有看見書上有介紹， 曹工能否給我解惑？

A：這是通過電信自己交換機(jī)來設(shè)置VPN也是可以的。

Q：您好！曹博士，想問您個(gè)我在實(shí)際工作中遇見的問題，就是我搭建完成VPN并且撥號(hào)成功以后，為什么客戶端就不可以連接到互聯(lián)網(wǎng)上網(wǎng)了？我查過很多相關(guān)資料，但是沒有好的解決辦法。懇請(qǐng)您能給我解惑，謝謝您百忙之中來到這里，謝謝。

A：應(yīng)該還是您的VPN配置有問題。

Q：我是20樓的，就20樓的問題還有個(gè)擴(kuò)展的想法。既然電信可以做VPN，是不是說可以就讓電信負(fù)責(zé)這一塊，這樣對(duì)于像我們這種經(jīng)費(fèi)較少的企業(yè)非常合適？因?yàn)槊饬薞PN服務(wù)器的費(fèi)用，還有日常的管理？電信的VPN和自己公司搭建VPN差別在哪些？

A：是不是省錢，主要還是自己對(duì)網(wǎng)絡(luò)管理的熟悉程度。

Q：您好!曹老師：請(qǐng)問，你知道VPN安全設(shè)備有那些呢？最近公司要采購一些VPN硬件設(shè)備，現(xiàn)在有兩家，一家是國內(nèi)的天隔信，另一家是國外的飛塔，請(qǐng)問你知道這兩個(gè)設(shè)備如何，謝謝！

A：1. 應(yīng)該說沒有單純的VPN安全設(shè)備，整個(gè)VPN系統(tǒng)都涉及安全問題，包括帶vpn功能的路由器，VPN服務(wù)器、域管理服務(wù)器、防火墻等。

2.這兩家的產(chǎn)品，我不是很熟悉。您最好問問他們的技術(shù)參數(shù)、市場的口碑以及售后服務(wù)，再做出判斷。

Q：您好！曹博士！我們公司這對(duì)在外出差人員的筆記本配置了VPN,checkpoint ssl networkwork extender.在外需要登錄驗(yàn)證窗口，輸入用戶名與密碼的，但經(jīng)常性會(huì)驗(yàn)證無效，停在空白驗(yàn)證窗口。ping VPN服務(wù)器公網(wǎng)地址正常，該用戶的域賬戶正常，請(qǐng)問會(huì)是什么原因？沒有任何提示，輸入驗(yàn)證后重新回到空白驗(yàn)證頁，網(wǎng)絡(luò)連接正常。是什么原因？

A：驗(yàn)證無效的原因很多。例如，如果是提示沒有權(quán)限，看看是否在開始的時(shí)候程序檢查了權(quán)限數(shù)據(jù)庫。

Q：曹老師您好！vpn如何設(shè)置遠(yuǎn)程訪問的身份識(shí)別？

A：不同的網(wǎng)絡(luò)設(shè)備配置方法不同。請(qǐng)參考使用說明。

Q：曹博士好,我司是專業(yè)運(yùn)營中港臺(tái)(國際)MPLS-VPN的ISP服務(wù)提供商,就傳輸速度上與安全性能及維護(hù)上對(duì)比MPLS -VPN與IPSec VPN SSL VPN的優(yōu)勢與區(qū)別?謝謝!

A：首先MPLS VPN與IP VPN是不同的兩種網(wǎng)絡(luò)的VPN方法，而IPsec VPN和 SSL VPN是按安全方法來區(qū)分的。MPLS VPN的傳輸速度在同樣條件下要優(yōu)于IP VPN。IPSec VPN和SSL VPN的安全性區(qū)分在于它們適合于不同的網(wǎng)絡(luò)條件。我在前面已做了一定的解釋。

Q：您好！曹博士！我們公司馬上就要通過VPN互聯(lián)，請(qǐng)問該怎么實(shí)現(xiàn)？目前4個(gè)分公司都是10mb光線接入。但不在一個(gè)地區(qū)，計(jì)劃把四個(gè)分公司和上海總部互聯(lián)互通，請(qǐng)問有哪些方案可行？

A：VPN的方案很多。一般可以選用IP Sec VPN的方案。

Q：曹博士：目前公司有4個(gè)分公司的監(jiān)控系統(tǒng)都有vnp功能，即我在上海通過一個(gè)加密狗，就可以連接一個(gè)地方的監(jiān)控，實(shí)時(shí)查看監(jiān)控記錄。目前是我們有幾個(gè)分公司，一個(gè)加密狗只能同時(shí)連接一個(gè)分公司，有什么辦法能同時(shí)插上4個(gè)加密狗，通過vpn同時(shí)顯示4個(gè)地方的監(jiān)控畫面呢？

A：這個(gè)跟加密狗本身設(shè)置的連接數(shù)有關(guān)系。

Q：地的路由器只要都能vpn功能，就能實(shí)現(xiàn)互聯(lián)嗎？怎么實(shí)現(xiàn)互聯(lián)？

A：這要看兩個(gè)路由器是實(shí)現(xiàn)那一類VPN。

Q：想請(qǐng)問一下，我現(xiàn)在遇到一個(gè)網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)里面，任何一臺(tái)電腦都可以訪問服務(wù)器的資源，而其他電腦在互聯(lián)網(wǎng)的其他地方，也可以訪問這臺(tái)服務(wù)器的資源，我懷疑是不是這些電腦里面都裝有一個(gè)控件或者其他什么軟件，才可以達(dá)到這個(gè)資源共享的，請(qǐng)問這是VPN技術(shù)嗎？如何架構(gòu)這個(gè)VPN網(wǎng)絡(luò)呢？謝謝 ！

A：這個(gè)應(yīng)該不是涉及VPN的問題，應(yīng)該是裝了共享軟件。

Q：你好！曹博士。我想問一下政府單位使用的是什么形式的VPN實(shí)現(xiàn)的縣級(jí)訪問市級(jí)政府的辦公系統(tǒng)的。

A：各個(gè)單位使用VPN的辦法是不一樣的。

Q：你好， 我Windows2003系統(tǒng)上搭建了PPTP VPN，用戶差不多有五十多個(gè)。 今日服務(wù)器的系統(tǒng)出現(xiàn)異常， 想重裝系統(tǒng)， 但是用戶不知道怎么備份。 希望能夠指導(dǎo)。

A：你看看有沒有用戶信息的導(dǎo)出機(jī)制。

Q：您好 曹博士!本人處于內(nèi)網(wǎng) 連接外部vpn 通過默認(rèn)端口1723能正常連上vpn 但是vpn服務(wù)器改了端口后 我在注冊(cè)表也改了對(duì)應(yīng)的端口 連接時(shí)候卡在驗(yàn)證用戶名和密碼那里 提示721錯(cuò)誤 但換一種網(wǎng)絡(luò)就很正常 請(qǐng)曹工幫忙分析下可能是內(nèi)網(wǎng)防火墻哪里限制了呢?

A：應(yīng)該還是該內(nèi)網(wǎng)存儲(chǔ)的VPN信息并沒有更新。

Q：你好，曹老師，我想問一下現(xiàn)在企業(yè)做VPN事基于路由的做的多呢，還是基于防火墻做的VPN多呢？

A：應(yīng)該還是基于防火墻的多一些。

Q：我想要問曹老師的是：VPN的功能是安全數(shù)據(jù)傳輸。但是，我要如何直觀的展示這個(gè)安全給客戶看。畢竟，即使不用VPN數(shù)據(jù)傳輸客戶也感覺不到不安全。能否給我一些方法來展示VPN的安全？

A：這個(gè)好像不是太好演示。

 Q：博士，你好，我是一名在校學(xué)生，想請(qǐng)問的是，在學(xué)校的這里可以用VPN嗎？？

應(yīng)該是用MPLS VPN還IP VPN呢？我自己的電腦能聯(lián)入么？

A：學(xué)校里應(yīng)該沒有MPLS網(wǎng)絡(luò)吧，應(yīng)該還是使用IP VPN。

【編輯推薦】

1. [第138期] DBA大討論：數(shù)據(jù)庫應(yīng)用與故障排除
2. [第137期] 玩轉(zhuǎn)08活動(dòng)目錄，助力您的企業(yè)管理
3. 閱卷組長解析：軟考網(wǎng)絡(luò)系列重難點(diǎn)與論文寫作