2024年8月20日发(作者:)

先说标准定义。VPN是 Virtual Private Network的简称,中文的意思是虚拟专用网络。指的

是在公用网络上建立专用网络的技术。VPN属于远程访问技术,简单地说就是利用公网链路

架设私有网络。实质上就是利用加密技术在公网上封装出一个数据通讯隧道,来达到安全通

信的一种技术工具。

通俗理解,在北京的朋友都有过这样的体验,开车在环路上行驶,结果碰到领导出行或外国

使节访问,有一条行车道被临时清理出来,专供领导的车行驶。这条被临时清理出来的行车

道就可以理解为VPN隧道,沿路还会有警察站岗,这在VPN 中可以叫做认证,如果你没资

格走这条道,警察会赶你出来。在这条路上行驶的汽车就是加密数据包,里面坐的人就是真

正的数据内容,但是你不可能到这条路上把车截住,打开车门看看里面是谁。这就是VPN

的原理。在四环上(公用网络上)利用警察和汽车(认证和加密手段)把领导(数据包内容)

安全的从一点送到另外一点。

VPN早期是美国、以色列等国家研究出专门用于军事用途的信息传递工具,主要的作用就是

数据的保密。随着技术的不断升级换代,现在VPN已经成为社会上广泛应用的数据加密传

输方式了。

目前国内外VPN产品已经相对比较成熟了,这里列出几个国内外有一定历史的知名品牌:

国外品牌:

r

r

uard

one

.

8.迅鲨VPN

9.遨游VPN.

国内品牌:1.奥联

2.H3C

3.e地通

4.迅博

5.冰峰网络

6. 深信服

7.卫士通 8.赛蓝

9.365VPN

10易通VPN

11网一VPN

12.513VPN

13.517VPN

侠诺15派克斯vpn

有些是硬件产品,有些是软件产品,相对来说各有优势,但从长远看,软件产品将是一个发

展潮流。

说了半天的定义概念,有人肯定会问VPN到底能干啥,来点实在的,别老整这概念唬人,

接下来我给大家举例说明。

先看看一些案例,是真事

1. 2009年,中国某大型保险公司的服务器遭到黑客攻击突然瘫痪,导致全国几十万业务员

不能登录交易系统进行业务操作,损失巨大,当时该保险公司内部有专门的IT部门,这些

人员都是名牌大学毕业的高材生,发现问题后马上进行维护,即使这样几个小时也没有解决

问题,最后该保险请中国计算机研究院的专家前来,用了两个小时才使系统恢复正常,而维

修费用是500万。在随后该保险逐步换掉了所有的IT 部工作人员,但造成的损失无法弥补。

这是典型的黑客攻击手段,他攻击的途径到现在不得而知。

但是如果当时该公司每个业务员都是用VPN进行数据通信的话,被黑客攻击的几率就会小

很多,因为每个用户都有相应的用户名和用户密码,VPN所有数据传输前,用户的身份是要

进行确认的,如果身份确认不正确,就无法进行任何通话和操作。这就避免了黑客利用虚假

身份进入服务系统的可能性,使其攻击手段无法实施。

2. 2009年,一家大型企业分公司的会计,通过公网的邮件系统给总公司发了一份很重要的

数据资料,没想到在传输过程中被黑客截获,并恶作剧式的对里面的数据进行了修改,然后

继续发送,总公司收到邮件时根本没有想到这些数据已经被修改了,使用这些数据后给公司

造成了巨大的经济损失。

这是典型的黑客在通信过程中攻击的手段,当时如果这个公司利用的是VPN进行邮件传输,

根本不会发生这种事情。首先,认证通不过不会允许VPN通话。其次,通话过程中所有的

数据都是经过加密的,即使被黑客截获他也不能看到信件的任何内容,因为他看到的是一堆

乱码,无从解密,因为他根本不知道加密的协议是什么。也没有相关的解密程序。最后,黑

客不解密,但是却胡乱修改数据内容,也不要担心,因为服务器接收到数据后还会用特殊的

协议进行检查,如果发现数据有所改变会马上终止接受数据,而客户端会重新发送新的数据

给服务器。这些手段就完全避免了黑客在中间攻击。

3. 2010年,一家建筑材料生产企业专门建立了一间实验室,聘请了五位海归博士花了三年

时间研究出的新型材料配方,产品还没有上市,配方就被黑客盗走了,卖给了另一家同样的

生产单位,所造成的损失无法估量。

这是黑客的另一种攻击手段,他伪装成研究人员认识的人,互相通话聊天,然后通过木马病

毒盗走了研究人员的产品配方。如果在使用VPN的情况下,就不会发生这样的事情,用户

名可以仿冒,但是密码是无法仿冒的,如果无法通过服务器的认证,黑客根本就没有机会联

络这个研究员。盗取产品配方更无从谈起。

上述的问题,很多企业都很担心,所以,现在很多公司为了保护自己的网络资源的安全,都

会使用防火墙、代理服务器和NAT这样的安全设备将内部网络和外部分开。同时也能节省

IP地址资源。

但是光有这些防火墙设备还是不足以完全保障公司网络资源的安全,除非这个网络完全封

闭,不向外部发送或收取任何信息,显然这是不可能的。最现实的就是网络间数据的传递。

再比如出差人员需要公司内网资料,在家办公人员也需要公司内网资料。我们的重要客户同

样也需要公司内网资料。

那么这些信息资源如何保障在网络传输过程中的安全呢?毕竟我们面临的网络环境是非常

危险的。黑客的中间攻击、病毒感染、ISP网络供应商人为解密等等。面对这些棘手的问题,

该怎么解决啊?

有以下几种解决的办法可供选择:

1.用光纤拉一条专线,成本不是一般企业能够承担的,一般都是国家某些特殊部门在使用。

2.建立广域局域网,这个也可以说是一种专线,但是价格非常贵,比现有的简单网络服务价

格贵百倍或再高。

3.使用VPN技术。

很多企业选择使用VPN产品,因为相对前两种方法它具有很多优势。

1. 使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用而不必投

入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。

2. 传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用

户的可靠性及传输数据的安全性和保密性。

3. 连接方便灵活——用户如果想与合作伙伴联网,只需双方配置安全连接信息即可。

4. 完全控制——虚拟专用网使用户可以利用ISP(网络服务提供商,如网通、电信、铁通等)

的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对

于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

也就是说这条隧道完全自己说了算,想怎样就怎样。

上面是VPN 在网络安全方面的优势,再说说在企业管理上面的优势。

咱先说说局域网,这个大家都比较熟悉,现在,几乎没有办公室内不使用局域网的企业。有

了局域网,你可以享受到许多网络程序,如文件共享、打印机共享和访问许多在RDBMS(关

系数据库管理系统)的数据。

局域网的优势显而易见,但也有它的弱势,那就是你不能超越办公室或建筑物的墙壁使用以

太网。在正常情况下,仅可以在一个房间或一个建筑物内相互连接电脑。但是你不能让一台

在站点A的计算机与在站点B的另一台计算机在以太网上进行通信。原因是以太网必须用

有线以太网电缆来连接设备。网络电缆(网线)仅可敷设在建筑物里。而不能将网线敷设在

两个或两个以上分离的建筑物之间,因为你不能把任何网线横穿马路。当然还有其他的以太

网局限性,例如,网线的最大距离。这些局限性不能通过使用以太网最近发明的其他物理介

质作为扩展方法被解决,如Wi-Fi和光缆。这样你就会发现,专门为局域网设计的软件不能

统一管理所有的局域网。将是企业发展必须解决的问题。例如

1.公司有分支机构位于其他城市,两个办公室间要传输一些重要资料,那么就需要用VPN来

连接,这样就可以保障公司数据资料的安全性和高速。

2.有出差人员或在家办公的员工,使用VPN后可以访问公司内网移动办公。同时还可以对每

个用户进行监察并记录在VPN服务器上,这样每个人在什么时间登陆,都干了什么都可以

通过服务器来检查。

3.

公司有重

要客户需要登陆公司内网,也可以使用VPN,同时还可以设定这个客户的访问

权限,防止不必要的麻烦产生。

4.有些连锁型的零售企业,他们都是用专业软件进行销售统计,使用VPN各分店的销售数据

可以时时传到总公司的服务器上,这样可以提高整个企业的工作效率,为领导层的下一步决

策提供有力的数据支持。但是如果不用VPN的话,有可能会发生数据的延迟、丢包等现象,

或者被黑客中间攻击,造成不必要的损失。而使用VPN的话就完全没有这方面的问题。速

度快,安全性高。

5.一些生产型企业,他们的市场部,财务部,销售部,库房和生产车间可能不在同一地点,

那么作为企业的管理者,如果你想知道某产品生产了多少,库存多少,销售多少,订单多少,

供应商提供的材料还有多少,怎么办?打电话一个个的问吗?还是坐在电脑前打开内部管理

软件就能马上获得这些数据。如果你在家怎么办?

用VPN可以很轻松的解决这个问题。你的管理效果会提升一大步。

VPN发展趋势

在中国,VPN还不是很普及的产品,制约VPN的发展、普及的因素大致可分为客观因素和

主观因素两方面。

1.客观因素包括因特网带宽和服务质量QoS问题。

在过去带宽很小,现在随着ADSL、DWDM、MPLS等新技术的大规模应用和推广,国内

的企业用户可以享受100Mbps的Internet专线接入,而骨干网现在最高已达到40Gbps几年

内将发展到上百乃至上千个Gbps,这已不是技术问题而是时间问题。随着互联网技术的发

展,可以说VPN在未来将会得到迅猛发展。使用VPN产品将是一个潮流。

2.主观因素

主观因素之一是用户总害怕自己内部的数据在Internet上传输不安全。

其实VPN技术已经能够提供足够安全的保障,可以使用户数据不被查看、修改。

主观因素之二,也是VPN应用最大的障碍,是客户自身的应用意识跟不上,只有企业将自

己的业务完全和网络联系上,VPN才会有了真正的用武之地。

VPN技术将成为广域网建设的最佳解决方案,它不仅会大大节省广域网的建设和运行维护费

用,而且还增强了网络的可靠性和安全性。同时,VPN会加快企业网的建设步伐,使得集团

公司不仅仅只是建设内部局域网,而且能够很快地把全国各地分公司的局域网连起来,从而

真正发挥整个网络的作用。

VPN对推动整个电子商务、电子贸易将起到不可低估的作用。