作為一種新型網(wǎng)絡(luò)技術(shù)，采用VPN可以使得企業(yè)更好地保證自己的互聯(lián)網(wǎng)安全，但是并不是新技術(shù)就一定比舊技術(shù)好，量體裁衣才是企業(yè)在選用網(wǎng)絡(luò)安全設(shè)備時應有的原則。盲目的選擇安全產(chǎn)品的更新?lián)Q代，有可能使得企業(yè)在應對新產(chǎn)品的時候并不能稱心如意，或者許多安全功能并不需要，導致企業(yè)資金浪費。那么今天我們就通過簡述VPN的工作方式，簡單總結(jié)一下究竟哪些企業(yè)適合采用VPN進行網(wǎng)絡(luò)連接。

我們知道一個網(wǎng)絡(luò)連接通常由三個部分組成:客戶機、傳輸介質(zhì)和服務(wù)器。采用VPN網(wǎng)絡(luò)同樣也需要這三部分，不同的是VPN連接不是采用物理的傳輸介質(zhì)，而是使用一種稱之為“隧道”的東西來作為傳輸介質(zhì)的，這個隧道是建立在公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)基礎(chǔ)之上的，如因特網(wǎng)或?qū)Ｓ肐ntranet等。同時要實現(xiàn)VPN連接，企業(yè)內(nèi)部網(wǎng)絡(luò)中必須配置有一臺基于Windows NT或Windows2000 Server(目前Windows系統(tǒng)是最為普及，也是對VPN技術(shù)支持最為全面的一種操作系統(tǒng))的VPN服務(wù)器，VPN服務(wù)器一方面連接企業(yè)內(nèi)部專用網(wǎng)絡(luò)(LAN)，另一方面要連接到因特網(wǎng)或其它專用網(wǎng)絡(luò)，這就要VPN服務(wù)器必須擁有一個公用的IP地址，也就是說企業(yè)必須先擁有一個合法的Internet或?qū)Ｓ镁W(wǎng)域名。

當客戶機通過采用VPN連接與專用網(wǎng)絡(luò)中的計算機進行通信時，先由NSP(網(wǎng)絡(luò)服務(wù)提供商)將所有的數(shù)據(jù)傳送到VPN服務(wù)器，然后再由VPN服務(wù)器將所有的數(shù)據(jù)傳送到目標計算機。因為在VPN隧道中通信能確保通信通道的專用性，并且傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮、加密的，所以采用VPN通信同樣具有專用網(wǎng)絡(luò)的通信安全性。

整個VPN通信過程可以簡化為以下4個通用步驟:

(1) 客戶機向VPN服務(wù)器發(fā)出請求;

(2) VPN服務(wù)器響應請求并向客戶機發(fā)出身份質(zhì)詢，客戶機將加密的用戶身份驗證響應信息發(fā)送到VPN服務(wù)器;

(3) VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應，如果賬戶有效，VPN服務(wù)器將檢查該用戶是否具有遠程訪問權(quán)限;如果該用戶擁有遠程訪問的權(quán)限，VPN服務(wù)器接受此連接;

(4) 最后VPN服務(wù)器將在身份驗證過程中產(chǎn)生的客戶機和服務(wù)器公有密鑰將用來對數(shù)據(jù)進行加密，然后通過VPN隧道技術(shù)進行封裝、加密、傳輸?shù)侥康膬?nèi)部網(wǎng)絡(luò)。

那么究竟什么樣的用戶適合并且應該采用VPN網(wǎng)絡(luò)連接方式呢？

適合采用VPN網(wǎng)絡(luò)連接的用戶有以下四類：

a. 網(wǎng)絡(luò)接入位置眾多，特別是單個用戶和遠程辦公室站點多，例如多分支機構(gòu)企業(yè)用戶、遠程教育用戶;

b. 用戶/站點分布范圍廣，彼此之間的距離遠，遍布全球各地，需通過長途電信，甚至國際長途手段聯(lián)系的用戶，如一些跨國公司;

c. 帶寬和時延要求相對適中，如一些提供IDG服務(wù)的ISP;

d. 對線路保密性和可用性有一定要求的用戶，如大企業(yè)用戶和政府網(wǎng)。

【編輯推薦】

1. 中小企業(yè)VPN組網(wǎng)設(shè)置
2. 中小企業(yè)局域網(wǎng)VPN接入組網(wǎng)
3. VPN的安全和管理真的夠好嗎？
4. 如何運用VPN路由表建立網(wǎng)通電信
5. 結(jié)合VPN與無線AP增強無線網(wǎng)絡(luò)安全