构建 Internet 上的 VPN 解决方案

方案简述：

随着互联网的广泛应用，企业分支机构的联网应用也越来越多，但是，租用专线的费用是很多中小企业无法承受的，虚拟专用网（ VPN ）技术因此应运而生，它综合了传统数据网络的性能优点（安全和 QoS ）和共享数据 网络结构 的优点（简单和低成本），可以帮助 远程用户 、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

VPN 技术，能够为企业建立一个虚拟内部网络。该网络不受地域限制，任何企业合法用户都可以在全世界任何地点通过 Internet 访问受安全保护的企业内部网络，同时拒绝外部任何非法或未经授权用户的访问，充分保证了信息的安全性，从而达到保护企业 商业秘密 的目的。同时，利用该系统，企业还可以有效利用公用互联网络，迅速组织起能够胜任当今 商务模式 的 虚拟网络 工作团队。

组网拓扑图：

VPN 技术特点：

VPN 技术是指在公共的网络平台上传输用户私有的数据，实现方式是在公网如 Internet 上搭建隧道，从而使在互联网上传输私有数据得到保证。这种技术的效果类似于传统的租用专线联网方式，但其费用远比采用专线方式联网便宜。

目前与企业相关的 VPN 隧道协议分三种：点到点隧道协议 PPTP ，第二层隧道协议 L2TP ，网络层隧道协议 IPSec 。而 VPN 在企业中的组网方式分四种：远程访问（客户端到网关），分支机构互连（网关到网关）， Extranet VPN （网关到网关，用于合作伙伴 / 客户等）， Intranet VPN 。在各种组网方式下要仔细选用不同的隧道协议。

支持 VPN 的产品种类很多，包括路由器，主机网关，拨号接入设备，隧道加密机，隧道交换机等等。但利用防火墙支持 VPN 越来越流行，因为它既能提供 VPN 实现网络互连，又能保护企业内部的资源免受外部网络的攻击。因此，带 VPN 功能的防火墙可以提供更全面的安全解决方案。