企业VPN解决方案

uusl

当企业不断壮大过程中，会逐渐成立多个分支机构，从而使自身业务能够覆盖更广泛的区域。在这样的情况下，分支机构与总部的数据传递，尤其是内部行政审批、财务、Email、ERP系统等，迫切需要组建安全可靠的网络来承载。

网络的可靠性包括两个方面，一方面是链路的高可靠性，另一方面是组网结构的可靠性。运营商提供的专线VPN，包括DDN专线、MPLS/VPLS VPN等，然而这些专线VPN的租赁成本较高，网络扩容难度大。如果要实现双链路组网，势必会增加企业运营、管理成本。于是，采用路由端配置专线的方式，不失为一种经济实用的方案。

PPTP VPN是最常见、最容易实现的方式之一，只需几个步骤就可以轻松完成VPN的设定。在路由上设置PPTP VPN服务，接着添加PPTP VPN账号，在客户端利用Windows系统自带的网络连接设置PPTP VPN拨号，配置同家庭拨号上网类似，就可轻松实现PPTP连接。

SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术，任何安装浏览器的计算机都可以使用SSL VPN。在路由上设置SSL VPN服务，将证书文件导出给需要连接SSL VPN的电脑，再添加SSL VPN账号，在客户机上安装一个客户端程序，导入证书文件即可方便实现SSL连接。

IPsec VPN是比较复杂完整的远程连接方式，IPsec引进了完整的安全机制，包括加密、认证和数据防篡改功能。保证了用户数据的私有性、完整性、真实性和防重放。IPsec只需要在两个端点上建立安全通信，也就是说仅需要在路由端做好配置，在内网各主机上不需要做任何配置就可以实现LAN to LAN通信。在路由上添加一条静态路由，配置IPsec VPN服务，最后启用No NAT功能。即完成路由端的配置，此时两局域网内任意两主机之间都可以实现安全互访了。