VPN服务器学习之VPN的三大典型应用[1]

　　VPN虚拟局域专用网络，在企业中，主要有三种应用的场景。掌握这三种应用的配置与管理，那么对于VPN技术，就入门了。俗话说，师傅领进门，修行在自身。笔者在这里就充当一回老大哥，谈谈VPN技术在企业中的三种典型应用。或许对大家有所帮助。

　　典型应用一

　　连接企业不同办事处或者不同公司之间的网络

　　现在很多企业可能都不只一家生产工厂或者办事处。像笔者这样的一个外资企业，除了在浙江有一家生产工厂和外贸公司外，在内地，如安徽等地，也有其加工厂。现在遇到的问题是，这些公司之间的网络如何进行相互连接?若采用铺设光缆的方法，明显是行不通的，成本太大。为此，该如何进行连接呢?可选的方法可能比较多。

　　如企业可以通过NAT技术实现对企业部分主机或者特殊应用的连接，如可以利用NAT技术，让安徽的加工成访问企业的ERP系统。但是，利用NAT技术的话，有一些限制。如访问的速度比较慢、安全性难以得到有效的保障;重要的是利用NAT技术的话，只能对一些特定的主机进行访问，而不能像是在企业内部网路一样，访问自己想要访问的主机或者服务等等。真是由于NAT技术由种种的缺陷和限制，所以，利用NAT技术来解决企业不同办事处或者分公司之间的网络通信，只可以说是一种可选的方案，而不是一种良好的方案。

　　笔者现在使用的是利用VPN技术，实现企业不同地点的分公司之间的网络通信。其实，也是非常简单的一个配置。在企业不同分公司两端的防火墙上，都配置一个VPN服务器。如此的话，两个网络就可以利用VPN技术在互联网上开辟一条局域网专用通道，把各个分公司之间的网络进行连接。如此的话，各个分公司的网络就好像是在企业内部网络中一样。一方面，利用VPN技术的话，可以在一定程度上保障通信内容的安全性。VPN技术在安全上的设计，个人认为比NAT技术要上一个层次。另一方面，利用虚拟局域专用网络的话，在速度上也有保障。其实，对于大部分企业来说，要在不同企业之间进行访问，安全性上可能还是次要的，对于速度的追求反而是更加敏感。所以，VPN技术在速度上的优势，更加使NAT技术不可匹敌的。当然，用户申请的带宽不同，这方面也有明显的区别。

　　在利用VPN技术实现公司之间网络对接的话，要注意以下几个问题：

　　1、涉及具体带宽的问题。VPN技术虽然可以提供比较高的网络访问性能，但是，其仍然受到企业带宽申请的限制。所以，我们网络管理员在部署VPN应用的时候，要注意分析，看看未来可能产生的带宽与访问数量。这跟个人利用VPN服务器登陆企业内部网络不同，访问的数量、产生的数据流量两者都不能相比。故，在利用VPN技术实现不同企业网络对接的时候，有必要收集一下用户的需求，如会不会有视频会议的需求;会不会在总公司的网络上放置一些视频培训内容，让下面各个子公司进行访问;如会不会在总公司部署文件服务器或者ERP服务器，让下面的各个分公司使用等等。这些应用都会产生很大的数据流量。所以，若现在或者将来可能会采取这些应用的话，则企业在带宽的申请或者VPN设备的购置时，都要有这个预算。不然，等到需要时，再进行网络的升级，很可能会产生重复投资的浪费。

　　2、访问权限的设置与管理。利用虚拟局域专用网络VPN进行公司之间网络的对接的时候，我们的设想是这对于用户来说是透明的。也就是说，用户在利用VPN技术访问其他公司的内部网络时，跟访问自己企业的内部网络差不多。最简单的说，分公司的财务人员在往企业总公司放财务报表的时候，不需要频繁的输入用户名与密码。这就是说，企业两端的VPN服务器需要设置统一的访问帐户与密码。就好像现在有些网站推出的“一号通”功能，利用同一个帐号，就可以登陆博客、邮箱、论坛等等。根据用户登录系统的帐号，不但可以访问企业自己内部的资源，也可以访问总公司的资源。总之，用一句话来概括，就是要最大限度的让用户感受不到VPN的存在。当然，要实现这个目标，就需要在不同公司的VPN服务器进行统一的管理，并对访问权限进行合理的配置;要对各个公司的用户帐户与密码进行统一的规划。