vpn客户端软件 连校园网需要什么软件
VPN硬件客户端与软件客户端优劣有哪些呢?
一、软件客户端分析 思科的VPN客户端在购买集中器的时候是与此一起交付的。
它跟硬件客户端相比最突出的优势就在于软件客户端往往没有许可证的限制。
注意这是指思科的软件客户端。
思科的软件客户端可以运行在多个系统平台上,如微软的操作系统或者Linux操作系统上。
也就是说,它是跨平台的。
下面笔者以微软的 VPN客户端平台为例,谈谈它的特点。
思科VPN客户端与其他软件客户端相比,最突出的特色就在于客户端支持防火墙功能。
这主要是为了通过提高VPN客户端的安全性来保障VPN连接的安全。
基于微软客户端的防火墙主要有三种模式。
一是AYT模式,它表示是否需要防火墙是可选的。
在客户端连接VPN集中器之前,网络管理员出于安全方面的考虑,可能会要求远程电脑使用防火墙。
AYT的功能主要就是验证远程客户端中是否存在防火墙,无论有否客户端软件都会把这个信息反馈给集中器。
然后根据集中器设置的安全规则,来判断是否允许这个用户建立VPN连接。
第二种是状态防火墙。
他表示防火墙永远开启。
状态防火墙模块只能由远程客户端启动或者关闭。
在状态防火墙模式下,防火墙会使用一种缺省的策略。
即将阻止所有与出向会话无关的来回会话。
一旦用户启动防火墙,他将一直处于开启状态,即使关闭VPN隧道也是如此。
可见这个模式下对于安全要求比较高。
第三种模式是集中策略保护模式。
在这种模式下,是否允许远程客户端的流量通过VPN集中器,主要要根据网络管理员设置的规则来判断。
在远程用户建立连接之后,集中器会将网络管理员预先定义的访问策略传输给软件客户端。
然后VPN客户端再将这个策略转交给客户机上的防火墙。
防火墙就会根据定义的策略来判断是否允许数据流通过。
可见,集中策略模式在保障VPN连接安全的同时,也给了网络管理员一个灵活的管理平台。
二、硬件客户端分析 网络管理员除了可以使用软件客户端外,还可以通过硬件客户端来达到VPN连接的需求。
如果采用硬件客户端的话,网络管理员可以直接把远程站点的 PC插入硬件客户端,而不必在远程站点的PC上加载VPN客户端或者额外的应用。
因为在思科提供的硬件客户端内本身就带有VPN软件客户端。
这个硬件客户端就好像是一台PC,他直接与VPN集中器相连,建立VPN隧道。
然后远程用户就可以通过硬件客户端使用这个VPN隧道。
到目前为止,思科提供的硬件客户端包括两个版本,分别为3002版本与3002-8E版本。
这两个版本主要的不同在于接口。
3002版本中只包含一个专用接口与一个公用接口。
而在3002-8E版本中,则提供了一个公用接口、八个专用接口与AUTOMDIS接口。
专用接口是一个内置的八端口,通常情况下这个专用接口时被锁住的,而且无法进行配置。
而AUTOMDIS接口可以方便网络管理员的管理,因为有了它的存在,网络管理员可以避免使用交叉线。
另外如果网络管理员采用硬件客户端的话,则需要对其进行配置。
为了VPN连接的安全,在对VPN硬件客户端进行配置的时候,最好可以利用IPSec加密技术或者安全外壳(SSH,而不是安全性相对较差的Telnet)来管理配置。
三、硬件客户端与软件客户端的选择 无论是硬件客户端还是软件客户端,都可以帮助用户建立与VPN集中器的连接。
那么网络管理员怎么知道哪个客户端好一点呢?其实两个客户端各有千秋,如果要说那个好,笔者也说不上来。
笔者认为这两个客户端没有好坏之分。
只有结合企业的实际应用场景,才能够判断出哪种类型的客户端更加适合企业。
那么网络管理员在做出选择的时候,该从哪几个方面入手呢?笔者认为,管理员出要从几下几个方面出发,判断到底哪个更加适合企业。
一是从远程用户的移动性考虑。
如果远程用户的位置是经常移动的,如一些出差的员工他们需要远程访问时位置并不固定。
有时候可能是在网吧,有时候又在宾馆。
在这种情况下,往往还是采用软件客户端好。
如果采用硬件客户端的话,难道还让员工背着个硬件满世界跑?这显然不现实。
而且到出差的员工比较多,则网络管理员还要给他们每人配一个硬件客户端?这企业不是当了冤大头了吗。
反之,如果远程访问用户的位置比较固定,如是通过异地办事机构连入VPN等等。
此时,采用硬件客户端可能比较有利。
二是要考虑远程用户的数量。
如果采用软件客户端的话,VPN对于远程用户来说就不是透明的。
这会增加网络管理员工作的压力。
若采用软件客户端的话,如果用户要连接VPN,网络管理员必须在每个需要远程访问的用户PC上安装VPN客户端软件。
而远程用户每次在需要远程访问时必须要手工启动软件客户端,并输入访问帐户与密码。
另外网络管理员还需要负责客户端的日常维护与版本更新。
对每个单独的软件客户端进行这些维护工作量将会很大。
随着用户的增加这个工作会成倍增加。
故所有的这些都会增加网络管理员的工作量。
但是硬件客户端比软件客户端来说,有一个很优越的地方,就是硬件客户端对于远程用户来说是透明的。
即远程用户需要建立VPN连接时,不需要专门去启动VPN客户端软件。
因为这个连接硬件客户端已经帮助远程用户完成了。
而且采用...
软件VPN的客户端如何运行VPN服务器上的应用程序
1、下载VPN客户端软件(Windows 2000/xp/Vista下使用)(此软件为CISCO公司的共享软件,用户也可以从其他地方下载不同的软件,但我们推荐CISCO版的。
)2、安装VPN客户端软件下载后得到的软件需要解压缩,解压缩后目录中的vpnclient_setup为安装文件,双击该文件开始安装过程。
点击 next 按钮后选择 I accept the license agreement后,点击 next 按钮。
3、配置VPN客户端软件在你第一次使用这个软件时,需要配置一些参数。
在你计算机的“开始/程序”中打开 VPN client。
点击菜单 Connection Entries/New在弹出窗口中按以下方式添如数据:Host栏内输入:218.4.189.8Group Authentication 中的 Name,Password,Confirm Password栏内均输入:suda点 save 保存配置。
4、使用VPN访问校园网完成配置后,(以后使用均从此开始),将你的计算机连入INTERNET(或拨号,或连通ADSL等等),确认连通后,开始下一步骤。
打开VPN客户端软件VPN Client,双击新增加的项,或选中此项后点工具栏中的Connect按钮开始建立通向校园网的通道。
当出现认证窗口时,输入你在校园网中的帐号和密码(和你的邮件或代理帐号、密码是相同的)当该软件窗口缩小成以下图标时,VPN连接成功。
此时,你可以开始浏览学校主页、学校发文、通知或收发学校的电子邮件等。
5、断开VPN连接双击任务栏右边小图标(如上图)打开VPN客户端软件,点击工具栏中的disconnect即可。
...
请问你讲的:必须安装SSL VPN的客户端,是安装硬件还是软件?
SSL VPN与IPSec VPN是目前流行的两类Internet远程安全接入技术,它们具有类似功能特性,但也存在很大不同。
SSL的“零客户端”解决方案被认为是实现远程接入的最大优势,这对缺乏维护大型IPSec配置资源的用户来说的确如此。
但SSL方案也有不足, 它仅支持以代理方式访问基于Web或特定的客户端/服务器的应用。
由服务器直接操纵的应用,如Net Meeting以及一些客户书写的应用程序,将无法进行访问。
IPSec方案安全级别高基于Internet实现多专用网安全连接,IPSec VPN是比较理想的方案。
IPSec工作于网络层,对终端站点间所有传输数据进行保护,而不管是哪类网络应用。
它在事实上将远程客户端“置于”企业内部网,使远程客户端拥有内部网用户一样的权限和操作功能。
IPSec VPN要求在远程接入客户端适当安装和配置IPSec客户端软件和接入设备,这大大提高了安全级别,因为访问受到特定的接入设备、软件客户端、用户认证机制和预定义安全规则的限制。
IPSec VPN还能减轻网管负担。
如今一些IPSec客户端软件能实现自动安装,不需要用户参与。
VPN服务器能够为终端用户接入设备自动安装和配置客户端软件包,因而无论对网管还是终端用户,安装过程都大为简化。
IPSec VPN应用优势SSL用户仅限于运用Web浏览器接入,这对新型基于Web的商务应用软件比较合适,但它限制了非Web应用访问,使得一些文件操作功能难于实现,如文件共享、预定文件备份和自动文件传输。
用户可以通过升级、增加补丁、安装SSL网关或其它办法来支持非Web应用,但实现成本高且复杂,难以实现。
IPSec VPN能顺利实现企业网资源访问,用户不一定要采用Web接入(可以是非Web方式),这对同时需要以两种方式进行自动通信的应用程序来说是最好的方案。
IPSec方案能实现网络层连接,任何LAN应用都能通过IPSec隧道进行访问,因而在用户仅需要网络层接入时,IPSec是理想方案。
如今有的机构同时采用IPSec和SSL远程接入方案,IT主管利用IPSec VPN实现网络层接入,进行网络管理,其他人员要访问的资源有限,一般也就是电子邮件、传真,以及接入公司内部网(Web浏览),因而采用SSL方案。
这正是充分利用了IPSec的网络层接入功能。
IPSec VPN与SSL VPN优劣比较IPSec VPN和SSL VPN各有优缺点。
IPSec VPN提供完整的网络层连接功能,因而是实现多专用网安全连接的最佳选项;而SSL VPN的“零客户端”架构特别适合于远程用户连接,用户可通过任何Web浏览器访问企业网Web应用。
SSL VPN存在一定安全风险,因为用户可运用公众Internet站点接入;IPSec VPN需要软件客户端支撑,不支持公共Internet站点接入,但能实现Web或非Web类企业应用访问。
Meta Group认为,不能简单地给IPSec与SSL方案的优劣下定论。
客户在关注应用方案本身的同时,还应考虑远程机器外围设备的安全性,如是否配置有个人防火墙和反病毒防护系统。
IT主管需要综合评估商务应用需求,以决定采纳哪类VPN策略。
-