ADSL的VPN解决方案,动态IP上的VPN
(2)软件—— NETGEAR VPN Client软件 (图2)
 |
| 图2 |
NETGEAR的 Prosafe VPN 客户端软件提供了简易的设置和无缝的兼容所有的 NETGEAR VPN 防火墙产品线。也能兼容其他业界领先的 IPsec VPN 解决方案。VPN 客户端支持 VPN 透传模式 , 可以穿越的网络地址转换 (NAT) 设备。
网络拓朴图如下:(图3)
 |
| 图3 |
2.基于目录服务的动态VPN案例
(1)硬件设备——冰峰网络R800 VPN路由器(报价:6250元)(图4)
 |
| 图4 |
R800是上海冰峰网络根据小型企业用户的实际需求推出的低价格的ICEFLOW系列产品,专门针对小型企业、电脑数量较少的小型分支机构而研发设计。它同时集成了防火墙、传输和加密等功能,可以在全动态IP的广域网络上设置VPN,同时支持ADSL、CABLEMODEM、光纤、固定IP等多种接入方式。1.5万个并发会话连接数,每秒新建会话数2000个,支持50个VPN通道数。200MHz CPU,32 M内存,32 M闪存。1个100 M WAN口,1个100 M LAN口,1个Console口。支持冰峰独特的“指纹认证”目录服务安全认证,通过ICEFLOW的可靠协议进行IP地址交换。通过ICEFLOW的可靠协议进行动态IP地址交换。内建基本动态包过滤防火墙,支持静态路由。
(2)软件—— ICEFLOW 安全软件包 (图5)
 |
| 图5 |
冰峰网自研出符合PPTP和SSL协议标准的软件客户端以适用仅有一台和移动用户需要与总部建立VPN的应用环境。能够与VPN路由器网关互通,支持各种网络接入方式,支持NAT穿越。软件运行对用户表现为全透明,用户的其网络配置也不必作任何改动,只需在客户端PC机上安装客户端程序。并可与身份认证ISK技术配合使用,为单机和用户移动接入提供更强的安全性。无需路由器有固定ip,客户端可以通过目录服务协议进行稳定的ip解析。可自动下载路由器上的路由www.xker.com(小新技术网) 。
网络拓朴图如下:(图6)
 |
| 图6 |
总结:
对于财力有限的小型企业的总分机构之间的远距离联网,基于动态IP宽带接入的VPN组网无疑是最佳、最经济的方式。它表现在VPN设备成本较低,线路的费用低廉,设备的设置维护相对容易,都是基于图形可视界面。而建立的VPN并不打折扣,可以支持企业级的IPSec VPN。因此在经济、安全方面都得到保证。多数的VPN设备其实本身就是宽带接入设备,可承担企业的互联网接入,还有防火墙功能,一机多用,关键的是这样的设备价位也不是高高在上。因此企业在采购这类设备就注意不要重复投资,最好一步到位,购买VPN防火墙或VPN路由器。本文进到的两个案例中,笔者认为第一个更适合本文开头网友的需求,它的总成本为少一些,并且网件的最新固件支持国内著名的DDNS服务提供商——网域科技的花生壳客户端软件,根据笔者多年用花生壳的经验,它的运行还是比较稳定的,值得信赖。
最新相关文章发表评论