浅谈VPN技术实现家庭办公

摘 要：因特网以迅猛的速度日益发展，影响着人们生活中的方方面面，变革着人们的生活和工作方式，很多时候希望突破距离上的限制，坐在家里就如同坐在办公室一样可以工作，VPN的出现，就可以帮助实现这一愿望。

关键词：VPN；家庭办公；远程访问

就网络而言，除了全球互通的因特网以外，在企业或者单位内部，一般都组建成局域网，局域网内不管如何规划，总的来说硬件和软件信息都是共享的，而且受到保护。外网如要访问，也只能获得内网规则允许访问的资源，极其有限。而借助VPN的方式接入内网，既可以得到更好的服务，又可以提高信息传递的安全性。远程接入好似身在其中，为家庭办公提供了可行的条件。

一、VPN简介

虚拟专用网络（Virtual Private Network，简称VPN）指的是在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，通过特殊的加密的通讯协议进行连接，相当于架设一条专线，但是它并不需要专门设置实际中的物理设备。异地之间可以通过这种方式进行登录，可以享受到本地局域网一样便捷的网络服务，而且通信质量和安全性也比较高。

二、建立VPN的几种方式和比较

建立VPN的方式有很多，常见的一些类型，只要支持VPN，服务器、路由器和防火墙都能建立起VPN服务。根据OSI参考模型不同层次，可以建立起基于不同隧道技术的VPN服务。

1.PPTP和L2PT是基于第二层隧道协议的VPN。PPTP简单易用，兼容性好，适合于中小企业，但是安全性欠佳。其中L2PT相对PPTP来说安全性能更好一点，需要PPP协议的封装和IPSec的保护。

2.IPSec协议是基于第三层隧道协议建立的IP VPN，是在两个局域网之间建立的安全连接，保护的是点对点之间的通信，数据的安全性和扩展性较强，没有任何访问限制。但是安装和维护比较麻烦，难于穿越NAT等设备，同时在客户端也要进行相应的设备安装，设置起来相对麻烦点。

3.SSL VPN是基于第四层隧道协议建立的VPN，SSL VPN方便安装和维护，能够有效解决防火墙穿越和NAT穿越等问题，主要支持Web访问，可以通过浏览器实现对局域网的访问，无需安装客户端。某些产品支持大部分基于TCP协议的应用，如FTP、OUTLOOK，很多高校的网络图书馆服务的应用就是用的这种类型。

三、VPN对于个人用户实现家庭办公的方案

无论用哪种方式，家庭用户都可以通过VPN建立连接，以访问单位内部的网络。以学校为例，把资料放在学校的内部FTP服务器上，公告和新闻放在Web服务器上在教育城域网中，下班以后，需要访问Ftp服务器或者Web服务器和教育城域网，就可以通过VPN拨号连接，访问这些内部资源。开启远程桌面之后，还可以远程控制内网的主机，足不出户，一切尽在眼前，这对于研修在外需要的人而言真的是非常方便！

比较方便的做法是在VPN网关上设置PPTP VPN，这样便于部署和设置。通过PPTP拨号连接以后，客户端电脑完全处于局域网中，不过VPN网关服务器不同，设置的方式也不尽相同，最简单家用的路由器亦可设置。把局域网中的电脑通过DMZ的方式暴露在因特网上，或者不用路由器，拨号上网可获得因特网公有IP地址，在该电脑上建立VPN服务。建好以后，客户端电脑建立VPN拨号连接即可。

高级一点的防火墙和路由器等带VPN模块的，可以建立相应的SSL VPN、IPSec VPN等。根据自个不同的需要进行建立。SSL VPN服务端建立好后，SSL VPN客户端可以直接通过浏览器实现通信，相应的客户工具和加密算法等等会在第一次访问VPN 服务器的时候通过浏览器插件的形式进行安装。而IPSec VPN在服务端建立好以后，相应的客户端也要进行部署和设置，但是操作起来起来则比较复杂和繁琐。两者相比IPSec而言，SSL被大部分浏览器集成，用户不要再安装客户端软件，IPsec则需要安装客户端。但是如果不装客户端的SSL VPN功能就比较单一，只能实现Http等，要实现其他的服务项目，如，邮件、远程桌面、某些软件，就必须安装SSL的客户端，但这样就丧失了SSL VPN易安装、易维护的特点。虽然IPsec VPN能实现比较多的服务，缺点是部署、维护比较麻烦，经常容易和其他软件冲突。所以这两者都有各自的特点，要根据需要来选择，没有谁好谁坏之分。

VPN技术各有不同特点，极大地丰富了网络服务，便捷了人们的生活和工作，进一步拉近了地域上的距离，提供了安全性更高的通信渠道。它是计算领域内多种技术结合的产物，虽然目前还不够成熟，还需要很多去完善和改进的地方，但是还在发展，需要我们不懈的努力，让它变得越来越好，更好地提高我们的生活和工作。期待VPN技术在实现远程虚拟网络接入方面有更加美好的未来。

参考文献：

[1]徐家臻，陈莘萌.基于IPSec与基于SSL的VPN的比较与分析[J].计算机工程与设计，2004（04）.

[2]程思，程家兴.VPN中的隧道技术研究[J].计算机技术与发展，2010（02）.

[3]熊聪.关于虚拟专用网络的研究与运用[J].科技信息，2010（28）.

（作者单位 江苏省海门市冠今中学）