扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
建立一个VPN不必把以前的基础架构全都推倒重来。这里向你介绍了规划VPN方案需要考虑的两个重要方面:协议的可扩展性,以及软件和硬件解决方案的对比。
你的公司可能达到了一定的规模:你有员工在家SOHO,也有公司的管理人员和销售人员需要在路上工作,同时也需要与合作伙伴共同合作,一起研发和提供产品与服务。所有的这些人员都需要一种安全的访问方式来让他们从企业外部登录到内部网络上。
原有的远程拨号访问服务已经不再适用了:你不会愿意再不断的增加调制解调器来满足持续增长的需求,更何况长途电话费也是一笔不小的开支。
这时候你需要VPN了,可是你也许会不清楚该如何选择。是应该选择Windows VPN服务呢,还是应该购买一个专门的VPN硬件,或者采用集成了防火墙的VPN解决方案?应该选用哪一种隧道协议呢?你目前的VPN需求可能还处在比较初级的阶段,但是随着公司的快速发展,而你又不想在几年后将现有的方案全都推翻重来的话,那么可扩展性就是一个非常重要的因素。
下面,我们就一起来看看,如何才能够建立起一个性价比很高的VPN解决方案,并且在一开始的时候就将可升级性考虑在内。
考虑协议的可升级性
VPN是一条穿越网络的安全通道,它在一台独立用户的计算机(远程访问VPN),或者一个远程站点,比如说某个分公司的办公室(站点间VPN),与集团网络的VPN服务器之间创建了一个连接。目前有许多种不同的隧道协议可以用来创建VPN或者类似于VPN的连接。其中,最为普遍的几种是:
有的VPN解决方案能够支持上述多种协议,而有的则可能只支持其中一种。对于可升级性的需求则会影响到哪一种隧道协议才是最适合你的那个。远程访问用户必须要具有适当的客户端软件来支持你所选用的协议。而对于站点间VPN来说,各端的VPN网关则都必须要支持一个共同的协议才行。
PPTP
PPTP是微软公司开发的,而且几乎所有的Windows操作系统都内置有PPTP客户端软件。目前也有适用于Linux/UNIX和Mac操作系统的PPTP客户端。在可升级性方面,这让PPTP不失为一个建立远程访问VPN的好选择。不过,在安全性方面,与某些其它的隧道协议相比,PPTP就有一些值得怀疑了。PPTP所采用的微软点对点加密(MPPE,Microsoft Point-to-Point Encryption)并不是基于认证的。它虽然得到了微软ISA Server防火墙、思科PIX,以及WatchGuard某些型号的支持,但是由于它并没有得到其它防火墙/集成VPN产品(比如说Check Point、WatchGuard和Netscreen某些硬件型号)的支持,因此在那些同类型产品都被用作远程网关的站点对站点VPN网络中,它可能无法为你提供可升级性。
L2TP
L2TP是微软和思科协作开发的成果,它兼具有PPTP和思科L2FP的特点。与PPTP不同的是,该协议采用IPSec来进行加密,能够提供更强的安全保障。该种加密技术包括有基于证书的认证机制,同时也会对数据的完整性和机密性进行校验。微软的Windows 2000、XP以及Server 20003操作系统中内置有L2TP的客户端软件。而针对Windows 98、Me以及NT 4.0等操作系统的客户端软件可以通过免费下载获得。Macintosh OS X 10.3(黑豹)同样也内置有L2TP/IPSec VPN客户端。除此之外,L2TP同时还获得了Check Point、思科PIX、WatchGuard的防火墙/集成VPN产品,以及微软ISA Server的支持,使得它很方便被用来建立一个站点对站点的VPN网络。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号