vpn服务软件 VPN服务器地址怎么获得
软件VPN的客户端如何运行VPN服务器上的应用程序
在国外,VPN目前已成为全社会的信息基础设施,企业端应用也大多基于IP,在Internet上构筑应用系统已成为必然趋势,因此基于IP的虚拟专用网业务获得了极大的增长空间。
在国内,虚拟专用网也得到迅猛的发展。
有机构预测,2004年美国的VPN业务收入将从2000年的65亿美元,升至180亿美元,年复合增长率高达44%;至2008年中国的VPN市场收入将从2002年的2.55亿美元增长至105亿美元,年复合增长率将达到145%。
但是我国的VPN应用要远落后于国外发达国家的水平。
目前应用主要集中在跨国公司的国内分支机构、部分用户规模较大的外企、金融领域以及与IT相关的企业之中。
VPN分类 根据VPN的服务类型,可以将VPN分为Access VPN、Intranet VPN和Extranet VPN三类。
◆ Access VPN(远程访问虚拟专网) 在该方式下远端用户拨号接入到用户本地的ISP,采用VPN技术在公众网上建立一个虚拟的通道到公司的远程接入端口。
这种应用既可适应企业内部人员移动和远程办公的需要,又可用于商家提供B2C(企业对客户)的安全访问服务。
◆ Intranet VPN(企业内部虚拟专网) 在公司两个异地机构的局域网之间在公众网上建立VPN,通过Internet这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN,以便公司内部的资源共享、文件传递等,可以节省DDN等专线所带来的高额费用。
◆ Extranet VPN(扩展的企业内部虚拟专网) 在企业网与相关合作伙伴的企业网之间采用VPN技术互连,与Intranet VPN相似,但由于是不同公司的网络相互通信,所以要更多地考虑设备的互连、地址的协调、安全策略的协商等问题。
公司的网络管理员还应该设置特定的访问控制表ACL(Access Control List),根据访问者的身份、网络地址等参数来确定相应的访问权限、开放部分资源而非全部资源给外联网的用户。
Extranet VPN通过使用一个专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。
企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。
VPN在Internet中的应用 ◆ 全球Internet接入 由于VPN可以用基于Internet的拨号替代专用拨号设施,因此企业可以同时减少线路费用和设备投资。
总的运行费用可以节省60%或更多。
VPN可以使远端用户通过本地呼叫首先连接NSP(网络服务提供商),然后接入企业网络中。
话务量通过NSP的网络传送到企业的Internet网关,企业网中的内置安全功能与企业防火墙一起确保用户的认证、保密性和数据完整性。
企业可以使用VPN为在外地出差的员工提供“全球本地接入”。
选择一个具有全球POP(邮局协议)的NSP或在几个NSP处建立企业账户,无论企业员工身在何处,都可以通过本地呼叫接入企业网络。
全球Internet接入也可以为客户和企业合作伙伴提供接入外联网(Extranet)资源的安全措施。
在多数情况下,这些企业的用户都已经连接到Internet,并且具有接入到Extranet所必需用VPN性能,其中包括升级桌面联网软件或激活现有的软件功能。
在此类VPN中,可以利用Windows NT拨号联网或特殊VPN软件或Modem卡,由基于LAN或拨号VPN客户机开启隧道。
设在总部或另一中央位置的隧道终端设备或防火墙上隧道交换机负责终接隧道。
公司可以从中央位置控制用户授权和其它安全功能。
远程用户在隧道终接点上虚拟地插入企业网络,而其实际的位置将随使用的防火墙类型而变。
在使用单个防火墙的情况下,插入点是部署防火墙的地方,即企业Internet接入路由器。
在双防火墙配置的情况下,插入点通常是在外防火墙和内防火墙之间的网段,称为“非管制区(DMZ)”。
在以上任何一种情况下,远程用户都将接入到在网络边缘有连接点的网络资源中。
可选隧道交换机在全球Internet接入中可增加安全性和灵活性。
在这种情况下,可在企业外联网路由器上或DMZ中的隧道交换机终接来话隧道,并且在内部网络中开启一条隧道终端设备的新隧道。
远程用户虚拟地插入防火墙内的网络,获得更多的网络资源。
其优点如下:①可支持多种应用,无需在防火墙上打开多个孔;②来自合作伙伴和客户的话务量可以与远程工作的员工的话务量隔离开;③远程用户可以接入传统网络协议和系统;④公司的分支机构在共享Internet接口的同时,还可以控制他们自己的用户授权和接入策略;⑤远程用户可以成为虚拟局域网的成员。
◆ 拨号接入托管 公司将远程接入托管给NSP,不但可以减少通信费用和设备投资,而且可以减少终端用户的通信费用和设备投资,可以减少终端客户的支持费用。
NSP把有关VPN的诸多事项进行打包之后,一并出售给公司。
对于移动用户和家庭办公者的好处是他们不需要具有隧道功能的网络软件,而只需用传统的方法简单地拨入本地NSP即可。
在此类VPN中,NSP的POP中的接入集中器开启隧道。
隧道终端设备或企业DMZ上的隧道交换机终接隧道。
同样隧道交换也可用于上述全球Internet接入,其优点是:具有跨越防火墙到多种应用和协议的安全接入的能力和对来自雇员、用户、合作伙伴在相同Internet接口上的话务量进行区分和应用合适的安全性的能力...
vpn服务器 可以开启哪些服务
什么是VPN VPN是Virtual Private Network的缩写,中文译为虚拟专用网。
Virtual Network的含义有两个,一是VPN是建立在现有物理网络之上,与物理网络具体的网络结构无关,用户一般无需关心物理网络和设备;二是VPN用户使用VPN时看到的是一个可预先设定义的动态的网络。
Private Network的含义也有两个,一是表明VPN建立在所有用户能到达的公共网络上,特别是Internet,也包括PSTN、帧中继、ATM等,当在一个由专线组成的专网内构建VPN时,相对VPN这也是一个“公网”;二是VPN将建立专用网络或者称为私有网络,确保提供安全的网络连接,它必须具备几个关键功能:认证、访问控制、加密和数据完整。
一个网络连接一般由三个部分组成:客户机、传输介质和服务器。
VPN也一样,不同的是VPN连接使用隧道作为传输通道,靠的是对数据包的封装和加密。
VPN是一种快速建立广域联接的互联和访问工具,也是一种强化网络安全和管理的工具。
VPN建立在用户的物理网络之上、融入在用户的网络应用系统之中。
VPN技术涵盖了多个技术专业,不同应用领域所适用的技术和产品有很大差异。
VPN技术仍在快速发展中。
VPN是什么,请看如下一些表述:■ VPN是利用公网来构建专用网络,它是通过特殊设计的硬件和软件直接通过共享的 IP网所建立的隧道来完成的。
我们通常将VPN当作WAN解决方案,但它也可以简单地用于LAN。
VPN类似于点到点直接拨号连接或租用线路连接,尽管它是以交换和路由的方式工作。
■ 可以说,VPN是Intranet(内部网)在公众网络上的延伸,它可以提供与专用网一样的安全性、可管理性和传输性能,而建设、运转和维护网络的工作也从企业内部的IT部门剥离出来,交由运营商来负责。
■ VPN是建立在实际网络(或物理网络)基础上的一种功能性网络。
它利用公共网络做为企业骨干网的低成本优势,同时克服公共网络缺乏保密性的弱点,在VPN网络中,位于公共网络两端的网络在公共网络上传输信息时,其信息都是经过安全处理的,可以保证数据的完整性、真实性和私有性。
■ VPN是指在共用网络上建立专用网络的技术。
之所以称为虚拟网主要是因为整个 VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。
用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。
通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。
■ VPN是企业网在因特网等公共网络上的延伸,它能在公共网络上创建一个安全的私有连接,因此让公司的远程用户、分支机构、业务伙伴等与公司的企业网连接起来,构成一个扩展的企业网。
VPN系统主要是用于连接异地网络,使企业各部分之间能够互连互通.VPN有硬件VPN和软件VPN两种,对于中小企业,以选择软件VPN为宜.软件VPN可以保护原有投资,无需增加任何硬件设施,无需改动原有应用系统和网络结构,保证企业正常的运作方式不受影响.软件VPN可以支持各种上网方式,如ADSL,宽带上网等.网络平台的适应性好,扩展性强,可以很好的支持任何C/S,B/S结构软件.对于中小型企业,VPN系统的价格是很重要的一个参考项,软件VPN经济实效,使用简单方便,无须专业人员维护.一般硬件VPN的价格在1万至10万每套之间,每套是指一总部两分支,随着用户数量的增加,价格也随之增长.软件VPN一般在1万以下,多数为2千至8千,所以,对于安全要求相对较低,规模较小的中小型企业,软件VPN是十分实用的.以VPN的技术类型来分类,目前多数VPN分为SSL VPN和IPSEC VPN两种,一般SSL VPN适用于B/S模式的WEB应用,比如OA等.当然,在有些远程接入方案中,比如基于Windows终端服务的远程接入服务,己经做到了将C/S的网络应用模式改变成了基于TSWEB的B/S网络应用,而且速度也得到了提升,但需要额外购买Windows终端的授权.IPSEC VPN适用于B/S和C/S两种网络应用,无需增加远程接入方案即可很好的支持C/S的网络应用.因此,从技术类型和网络应用上来讲,IPSEC VPN比较适合中小型企业.以TEVPN为例,TEVPN是深圳市太易软件开发网面向企事业用户推出的新一代专业VPN软件解决方案,适合追求性价比的个人、中小型企业或者大中型企业的分支机构、移动节点。
值得注意的是,很多VPN系统的使用和配置十分复杂,需要虚拟网卡,路由等技术的支持,配置不对则数据不通,很难使用,因此,对使用者有一定的计算机水平的要求.而TEVPN软件集成太易软件的内核网络传输驱动、多线程/双缓冲技术、地址服务动态IP寻址机制等多项创新技术,不需要安装虚拟网卡,不需要配置路由。
支持各种WINDOWS平台,支持任意上网方式。
另外TEVPN的价格适中,操作方便,因此,非常适合中小企业使用.
-