VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。下面我们结合本站有关思科及微软关于VPN方面的文章为大家介绍这方面的资讯,更多更丰富的相关方面内容我们将在以后日子里进行补充。
针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。
====================================================
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
目前很多单位都面临着这样的挑战:分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。
对于很多IPSec VPN用户来说,IPSec VPN的解决方案的高成本和复杂的结构是很头疼的。存在如下事实:在部署和使用软硬件客户端的时候,需要大量的评价、部署、培训、升级和支持,对于用户来说,这些无论是在经济上和技术上都是个很大的负担,将远程解决方案和昂贵的内部应用相集成,对任何IT专业人员来说都是严峻的挑战。由于受到以上IPSec VPN的限制,大量的企业都认为IPSec VPN是一个成本高、复杂程度高,甚至是一个无法实施的方案。为了保持竞争力,消除企业内部信息孤岛,很多公司需要在与企业相关的不同的组织和个人之间传递信息,所以很多公司需要找一种实施简便,不需改变现有网络结构,运营成本低的解决方案。
一些公司总部的网络拓扑结构非常复杂,部署有各类服务器,替换网关不但会耗费大量的时间和精力,还可能影响公司的正常运营。面对此类情况,组网时该用什么方案实现?建议可以使用SD-WAN异地组网方案,只需将SD-WAN路由器接入公司网络,不用对其他的网络设备及结构再做调整,即可实现多分支异地安全组网。
SD-WAN异地组网品质基于传输专网,近乎零丢包,延时小,效果理想,媲美专线。SD-WAN异地组网方案不受同网客户影响,开通速度快,快速开通,即插即用。
借助SD-WAN异地组网,公司将获得下列优势:
传输独立性:灵活地通过任何类型的连接(例如 MPLS、互联网或 4G LTE)部署广域网。
网络服务:可以按需部署丰富的网络和安全服务,如广域网优化、防火墙和入侵防御系统 (IPS)。
终端灵活性:无论小型还是大型分支机构,物理还是虚拟平台,软件定义广域网都能实现跨分支机构、园区、数据中心或云的部署。
SD-WAN的智能化和自适应的网络结构,通过链路优化、内容优化、协议优化和路径优化等几个维度对传输内容进行加速处理,实现内容高效传输,提高企业应用性能的同时提升员工工作效率。一方面降低了企业架设广域网的运营成本,另一方面也为网络服务的升级、搬迁和需求更改增加了灵活性和机动性,特别是对于那些跨地域性的企业而言,是一个降本增效的方法;对于小企业或个人而言,其易用性也使得它独具特色。
总体而言,SD-WAN异地组网不仅适合在网络结构复杂的总部,或者网络部署困难的环境,而且具有成本低、技术要求低、数据传输安全、灵活性高等优势。对于中小企业来说无疑是个高效、可靠的方法,轻松搞定远程访问难题,实现各类项目的异地管理及同步。
你想做的是不是把家里的资料共享然后再外面想访问的时候就可以访问(主机开着的时候)。如果按照正常的网络结构是不可以的。
但是现在我知道用花生壳或者每步这类动态域名解析是可以做到的。比如你把家里的机器装上花生壳域名解析后。申请帐号〉〉连接〉〉最好能建立一个http或ftp的服务器这样安全些你在外面直接访问你申请的那个域名就可以了!具体的操作看他们软件的具体介绍吧。我只和你说一下大体的思路!
2.
建立异地局域网,使用VPN技术。
在VPN技术的支持下,异地局域网只要接入公用网络,再通过公用网络互相连接就可以组建大的企业内联网。
VPN的建立有三种方式:一种是企业自身建设,对ISP(Internet业务服务商)透明;第二种是ISP建设,对企业透明;第三种是ISP和企业共同建设。
建设方案:http://www.yesky.com/20020102/212622.shtml
参考资料:http://www.linkwan.com/gb/routertech/routerbase/vpn/
3.
1,用专线
2,用帧中继
3,用VPN
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)