一种经济的VPN网络平台构建方法
时间:2022-09-17 03:08:12
【 摘 要 】 目前为企业提供VPN网络平台的构建方案比较多,但构建费用都偏高,使得许多企业望而止步。为此,寻求一种够用的经济的VPN网络平台构建方案是很有必要的。文章将介绍一种利用ADSL拨号上网、动态域名解析技术和软件VPN,通过互联网构建经济型VPN网络平台的部署方案及配置方法,为需要构建或改造VPN平台的企业提供一种参考。
【 关键词 】 经济型;VPN;网络平台;构建方法
An Economical VPN Network Platform Construction Methods
Zhang Ding-xiang
(Guizhou Commercial College, Guiyang GuizhouGuiyang 550004)
【 Abstract 】 Although at present to provide enterprises with VPN network platform building scheme is more, but the building costs are high, make many enterprise hope and stopped. Therefore, seek a kind of economic and enough VPN network platform construction scheme is very necessary.This paper will introduce a kind of deployment scheme and configuration method which that using ADSL dial-up internet, dynamic DNS technology and software VPN over the internet to construct economic VPN network platform. This program can be used for the construction or upgrading of an enterprise VPN platform.
【 Keywords 】 economical ;VPN; network platform; construction method
1 引言
随着互联网在企业领域应用的不断深化,VPN(虚拟专用网)已作为一种安全的局域网远程扩展方案,并受到越来越多的企业关注和运用。对于占全国企业总数80%的中小型企业来说,大多数都需要通过计算机网络安全地、可靠地、及时地传输各种业务数据,并希望投入的成本越少越好,还期望原有的和即将发生的投资都能够得到长期的保护。因而,为这些企业寻求一种经济的够用的VPN网络平台解决方案和实现方法是很有必要的、迫切的。
2 解决方案
在企业构建VPN平台过程中,无论采用何种方案都应以追求数据传输的机密性、完整性、可控性和可维护性等为建设目标。这里以论文《集散式中小型企业远程数据安全传输解决方案》中提出的“6+”解决方案为基础,概要地介绍一种经济的VPN网络平台构建方法,以起到抛砖引玉的作用。“6+” 解决方案为PC机、操作系统、ADSL拨号、DDNS、二级域名、集成型VPN网关软件6种组件的综合集成。
2.1 VPN网络部署拓扑图
企业VPN部署的典型拓扑结构图如图1所示,企业总部与互联网的连接均通过VPN网关接入,VPN网关通过网线物理连接到ADSL Modem上,ADSL Modem再通过电话线逻辑接入到互联网;各分支机构和企业移动用户也通过VPN网关接入因特网,接入方式可以不采用ADSL Modem拨号连接。
2.2 方案要点
(1) 选配PC机。总部VPN网关主机选用一台质量较好的普通PC机即可。主机基本配置要求为Pentium CPU、512MB内存、80GB硬盘、10/100Mbps双网卡。这些技术参数也可作为分支机构VPN网关的参考。
(2) 选定主机操作系统。从习惯性和普及性考虑,选用专业版或服务器版的Windows作为VPN网关(主机)的操作系统,如Windows 2000 专业版、Windows 2003服务器版、Windows XP SP3专业版等。
(3) 采用ADSL拨号接入互联网。总部与因特网的接入方式采用常规的ADSL Modem拨号接入,目的是可以获得一个免费的公网IP地址,只不过该IP地址是动态的,每次拨号时可能获得不同的IP地址。
(4) DDNS的选用。选用拥有我国自主知识产权的花生壳作为DDNS(动态域名解析服务系统),花生壳DDNS能自动地准确地将动态IP地址与固定域名实时绑定,使得VPN客户端根据域名就可以随时找到VPN服务端的动态公网IP地址。
(5) 二级域名的申请。通常情况下,申请租用一级(顶级)域名都是要付费的,而申请租用二级域名多数都是免费的。对于构建VPN平台来说,域名叫什么都无所谓,仅仅是一个符号而已,只要能准确地解析到IP地址即可。为能更好地运用花生壳DDNS解析IP地址,这里在花生壳网站上申请一个二级域名作为VPN服务端网关的域名地址(如“iioffice.省略”)。
(6) 集成型VPN网关软件的选用。选用高性能高可靠的Injoy Firewall综合型网关软件(已获得中国公安部的安全认证许可)来构建VPN平台。该软件除具备VPN的基本功能(隧道传输、加密解密、密钥管理、身份认证等)外,还具有较强的防火墙和入侵检测功能,并内置了PPPoE及PSTN拨号器、DHCP Server,还支持NAT-T技术和高强度高速度的AES加密算法。
3 配置要点
3.1 Windows 配置
