如何选择合适的VPN？

VPN的基本素质：

1. 方便的安装和自动的操作管理。VPN的安装和管理应当像Hub一样简单，它们应当无需人工配置或对设备的维护。

2. 动态连接。VPN通过网络进行的再发送应当方便且高效，这主要决定于用户和机构应用的需要。此外，由于必须对动态路由选择做出判定，因而，它们应当具有必要的优化带宽的智能性，因为IP网络的静态配置不能满足企业连续处理连通性改变的需要。

3. 安全性。VPN必须提供全面的安全性，以确保公共网上重要数据的安全传输。除了封装和加密之外，所有携带安装和维护信息进入控制路径的数据都必须得到保护。VPN也必须是开放并且是适应于标准的，以便保证将来验证和网络安全技术的实施。

怎样选择合适的VPN

VPN市场的产品和服务增长迅速。与此相对应，许多VPN厂商在定义和配置VPN的标准上也加入了竞争。IPSec作为一个数据封装协议，定义了验证和加密的过程。虽然IETF为IPSec定义了一个主要的管理协议，但许多厂商也正在其VPN产品中迅速地实施IPSec标准及其相关的安全机制。

目前，VPN产品主要分为软件和硬件两类：

软VPN价格低、性能略差

基于软件的产品其范围从单一的IPSec实施到加入现有路由器、网关和防火墙中的各种数据封装产品。通常，软件产品的价格都低于硬件产品价格，但是它们在性能、全面的安全性和干扰检测、可靠性以及易于安装和管理等很多方面都存在弱点。

硬VPN也非十全十美

由于这些原因，基于硬件的VPN设备常常就是一个更好的选择。它们将加密/解密置于高速的硬件中，更好地防止了非法入侵，它们的操作也更为简单。不过，这种硬件方案非常昂贵，其价格范围从3500美元到1万美元或更高。硬件方案也有缺陷：

1. 操作困难。简单性是它固有的特性，但VPN的硬件加密机也给操作带来了大量的额外开销。VPN的安装通常需要熟练的技术专家来对其进行配置、寻址以及完成其它的必需设置。另外，提供新的服务、负载均衡和其它的管理需要，也加重了操作的负担。

2. 布局的不变性。今天的产品仅仅适合于点到点的连接，它们不能在高度动态的网络上很好地进行连接，因为它们没有添加智能的路由器，因而就造成了费用和系统复杂性的增加。

3. 有限的安全管理。虽然多数硬件产品支持通过VPN进行数据传输的 IPSec验证、完整性和加密技术，但是它们很容易受到黑客的攻击，例如对设置和完成VPN连接管理的重要控制协议的电子欺骗。