艾泰提供:最优VPN互访解决方案

2011-11-30

  前言:

  VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。

  虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

  网络拓扑图:


  解决方案:

  一、 总公司与分公司的VPN互联:

  总公司使用艾泰商睿宽带网关HiPER4220G,分公司使用艾泰商睿宽带网关HiPER811,分别通过光纤接入到互联网。为保障总公司与分公司的互访数据的安全性,可将总公司和分公司通过IPSec协议建立网关到网关类型的VPN通道,使得数据传输受到保护,防止数据被窃听和篡改。

  1. 总公司HiPER4220G的VPN网关配置如图1所示:


图1

  2. 分公司HiPER811的VPN网关配置如图2所示:


图2

  二、 总公司与出差人员的VPN互联:

  总公司以艾泰商睿宽带网关HiPER4220G作为VPN服务端,出差人员使用笔记本电脑作为VPN客户端,并通过PPTP/L2TP拨号方式穿越互联网与总部建立VPN虚拟通道,进而访问总部局域网。

  1. 总公司HiPER4220G的VPN网关(VPN服务端)配置如图3、图4所示: 


图3

 

图4

  2. 出差人员笔记本(VPN客户端)配置如图5、图6、图7所示:


图5

 

图6

 

图7

  总结:

  通过上述方案,可帮助客户解决总公司与分公司、出差人员互访的问题。VPN隧道较开放式的Internet而言,在做到建立访问通道的基础上,还保证了数据的安全性和完整性,安全方面的优势是不言而喻的。

   2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号