各位大虾有熟悉VPN的吗？

雁北飞

如题，想具体了解一下vpn。

相逢一笑泯恩仇

太高深

200舞

有，，，怎么了？？

雁北飞

我想知道，应用vpn具体需要什么条件？必须是服务器端必须是网通光纤用户吗？收费多少，其他电信运营商有没有这样的服务？应用vpn后服务器端是固定的ip吗？如果我想远程进行sql server数据库的连接，除了应用vpn和花生壳以外有没有其他的办法？vpn和花生壳在这方面应用上有什么区别？
谢谢楼上的

幽谷风景

VPN 虚拟专用网技术，现有的正常通信网络加上VPN网关设备就可以了，比如天融信等网络安全产品，VPN所有的信息都
是通过安全加密的，花生壳好像不加密吧！VPN是用硬件网关设备，花生壳纯软件的！
远程连数据库，这东西安全性能比较高吧，只能用VPN。
如果数据性能安全级别低下，可以把数据服务器放在DMZ区域，这样可以减少VPN设备投资，不过一般不建议这样做！
静态IP是肯定需要的，否则你怎么连接呀！

[ 本帖最后由 幽谷风景 于 2008-3-1 11:46 编辑 ]

纪海

你必须说明你的需求，才可以给你作说明的

来过这世界

软硬件都可实现

服务器端需要有一个固定的公网IP，客户端可固定可动态（有全动态的解决方案）

服务器端的平台（OS）不一样，配置方法也不一样，网上很多案例，自行查找

VPN路由器根据操作手册配置

下面是以前写过的一个方案，可以参考（适用于中小型企业）

总部采用华三的SecPath 10V或AR18系列路由器，作为整个网络的VPN网关

在分支机构采用DR834宽带路由器，与总部实现VPN互连

移动或出差的用户可在PC里面配置Secpoint VPN客户端软件（可选）

可乐加点冰

才疏学浅。。。只知道VPS。。。

相逢一笑泯恩仇

原帖由 可乐加点冰 于 2008-3-1 18:46 发表
才疏学浅。。。只知道VPS。。。

同感

高达1234

斑竹果然很强呀，欧只知道公网IP是必需的，硬件很多路由都说带VPN功能，但是没怎么实践过呀，学习啦

pingnet

我公司专业提供VPN和VOIP产品及解决方案。在一个VPN网络中，要求至少有一点有公网IP地址，固定或动态均可。如果只是分公司与总部VPN通讯的话，总部有固定或动态公网IP即可，分公司环境任意，因为现在的VPN技术是可以实现多层NAT穿透的，VPN网络组建时，最好能采用同一运营商的网络。针对楼主的需求，通过花生壳等软件来实现动态域名解析的方案，存在一定的安全隐患，特别是财务等软件基于互联网传输时。基于VPN隧道访问SQLSERVER时，由于互联网带宽瓶颈，访问速度不一定能满足实际需要，可以通过其它附加软件辅助实现。有兴趣可以电话联系我们。0535-6681011/6675652/2918112 刘


烟台平安网络技术有限公司成立于2003年，是一家主要致力于VPN、VOIP和IP视频会议领域市场推广和技术服务的专业公司，注册资本为人民币三百万元，现有员工15人，其中专业技术人员6人，拥有雄厚的技术力量和资金实力，可以为广大的政府机关、社会团体、大中型集团公司、中小型企业用户提供全方位的网络安全应用和增值服务。
作为深圳市奥联科技有限公司OLYM系列VPN产品山东省的独家代理商以及深圳市世纪网通通信技术开发有限公司CNG系列VOIP产品山东省核心代理商，我们已经为省内众多的政府机关、大中型集团公司、中小型企事业等提供了专业的VPN、VOIP产品和解决方案，实现了安全的远程互联和免费通讯功能。目前，平安网络在省内的网络安全和增值应用领域占据了相关重要的地位，市场占有率名列前茅。
公司成立五年多以来，我们始终恪守稳中求进、服务至上的经营宗旨，积极创新，稳步开拓，得到了众多客户的赞同和认可；公司经营业绩亦取得了丰硕的成果，已经发展成为山东省内致力于网络安全及增值应用领域的最专业的解决方案提供商之一。
通过我们与厂商携手，我们愿意用一流的产品，本着尽可能减少用户投资、增加用户投资回报率和满足用户实际需求的前提，为广大企事业单位提供尽善尽美的售前、售中和售后服务。


[ 本帖最后由 pingnet 于 2008-9-1 14:47 编辑 ]

pingnet

原帖由 高达1234 于 2008-6-2 13:40 发表
斑竹果然很强呀，欧只知道公网IP是必需的，硬件很多路由都说带VPN功能，但是没怎么实践过呀，学习啦

很多简单的路由器一般只是能够允许VPN通过，并不一定具备VPN的功能；还有很多路由器仅支持VPN移动用户的接入，并不支持VPN的组网。考虑VPN的话，建议选择专业的VPN网关。

zxwang

VPN也没什么神秘的，服务器系统就可以自己架设，只是维护起来要注意了，不如硬件的稳定，毕竟硬件受病毒之类的干扰少啊。
VPN是不是光纤都无所谓，只不过最大的区别是在访问速度上了，我想你也不想访问VPN时慢的跟蜗牛吧，那还是用宽点的带宽吧。
动态IP和固定IP都可以，动态的就加个花生壳吧，这个IP就不会跑啦，呵呵，

[ 本帖最后由 zxwang 于 2008-9-2 21:24 编辑 ]

pcend

www.ytvpn.cn
Bizvnn与其它VPN产品的比较

本文列出了关于基于IPSEC和SSL的VPN，以及基于远程终端服务器的三种不同的远程访问技术与Bizvnn的比较。
1、IPSECVPN：
客户端到网关型
远程的每一台电脑上，安装一个VPN的客户端软件。每次使用时，由远程的电脑向VPN网关拨号建立连接。远程的电脑可以访问VPN网关后的任何电脑。这些电脑不需要安装客户端软件。

网关到网关型
在每个VPN网关后的电脑可以互相访问，不需安装任何客户端软件。

2、SSLVPN:

无客户端型

SSL VPN指的是以HTTPS为基础的VPN，但也包括可支持SSL的应用程序，例如，电子邮件客户端程序，如Microsoft Outlook或Eudora。SSL VPN经常被称之为无客户端的，因为目前大多数计算机在出货时，都已经安装了支持HTTP和HTTPS（以SSL为基础的HTTP）的Web浏览器。
　　3、终端服务器型:

微软公司从Windows2000 Server版开始为大家提供了一个可以简单方便的管理服务器的组件，该功能称为远程桌面连接。网络管理员可以通过这个功能通过网络连接到服务器上，操作服务器安装软件，部署软件策略等等操作和使用本地计算机一样方便。其它的著名的同类产品包括Citrix 和免费的TightVNC，等。
4、Bizvnn:
无服务器型

Bizvnn是有客户端但无服务器的。装了Bizvnn的电脑就像处于同一个局域网中一样，即使这些电脑都不拥有公网地址。
各种VPN 的比较：

	Bizvnn	IPSEC-VPN	SSL-VPN	终端服务器型
需要专用服务器	不需要	需要	需要	需要
需要公网IP	不需要	需要	需要	需要
数据延迟（需要经过服务器）	否	是	不支持	不支持
用户间通讯	IP或域名都可以	基于IP	不支持	不支持
占用总部带宽	不用	需要	需要	需要
数据在内网也加密	是	否	否	否
全程安全性	端到端安全	网络边缘到客户端	网络边缘到客户端	网络边缘到客户端
	全程加密	仅对客户到VPN网关之间加密	客户到服务器加密	客户到服务器加密
服务器维护	不需要	需要	需要	需要
开通所用时间	数分钟	数天-数周	数天-数周	数天-数周
支持的应用	所有基于TCP/IP协议的应用	所有基于TCP/IP协议的应用	基于WEB的应用	所有的应用
支持并发用户数	数万	数千	数千	数百
用户间访问控制	配置简单	配置复杂	否	否

[符合XHTML规范，内容为纯文本或UBB

pcend

VNN：一种即插即用的VPN
用户需求：
VPN 已经面世多年并且被大量企业广泛使用。相较于过去都是较具规模的企业才有异地的分
支机构，现在越来越多的连锁和小型企业也有许多都有分支机构。这样，对于VPN 的需求
就从高端企业用户发展到低端中小企业用户。

目前常见的VPN 有如下几种：
1. IPSEC‐VPN
2. SSL‐VPN

目前常见VPN 的缺点：
不论是IPSEC 还是SSL 的VPN，安装部署它们的服务器都要求企业有固定的公网IP 地址。目
前大量的互联网接入都提供的是动态的IP 地址，如果需要申请固定的，一方面需要增加每
月的费用，另外一方面也不能保证可以拿到固定的IP。
除了需要固定公网IP 地址，IPSEC 和SSL 的VPN 往往还需要改变网络现有的拓扑结构，或替
换目前的路由器，或串联到目前的路由器的通路里面，这个往往会增加部署的难度和牵扯到
更多的部门。往往VPN 的需求是业务部门提出的，但是需要网络部门来实施。

VNN 的解决方案：
VNN 提供的是即插即用的VPN。所谓即插即用，就是在部署的时候，不需要涉及很多部门，
也不需要改变公司网络现状。不需要增加固定的公网IP，也不需要改变公司现有的防火墙的
策略。
如上图所示，左边代表公司的总部，右边代表公司的分支机构或在家里或酒店移动办公的员
工。分支机构里面的电脑可以通过一个VNN 的网关，连接到处于总部的VNN 的网关，再通
过该网关可以访问其它的部署在总部网络里面的ERP 服务器，打印机，IP‐摄像头，网络硬
盘等。只需要在总部和分支机构里面安装运行VNN 软件，其它的电脑就可以访问总部的服
务器了。

VNN 方案的优点：
VNN 即插即用VPN 有以下几个优点：
1. 部署简单：
a) 不需要改变总部或分支机构的网络的现有结构。
b) 总部和分支机构都不需要有固定的公网 IP 地址。
c) 只需要在每一个地点安装一个 VNN 的网关，其它的电脑不需要安装VNN 软件。
2. 全应用支持：
a) 任何基于 TCP/IP 的应用都可以在VNN 的VPN 上面使用。
3. 网络适应性好：
a) 只要允许 VNN 网关可以使用UDP 协议经过防火墙，就可以了。
b) 可以限制仅仅允许该网关使用一个UDP的端口。其他员工不需要可以访问互联网，
只要他们可以通过局域网访问到VNN 网关就可以了。
4. 丰富的安全和控制功能：
a) 可以简单控制分支机构里面的不同的电脑只可以访问总部的某台电脑。
b) 可以控制不同分支机构里面的电脑是否可以互相访问。
c) 总部的服务器只能被分支机构的电脑访问，而不能反向访问这些远程的电脑，进一
步增加服务器的安全性。
d) 集中配置各种安全服务策略，一般用户不能修改自己的策略。
5. 高扩展性：公司的远程电脑数目的增加，只需要增加用户数，而不需要再增加设备的投
入。
VNN 公司和产品介绍：
北京宇华亿欣科技公司于2005 年成立。公司的主要核心人员由在国内外领先的网络安全厂
家担任核心开发和管理工作的人员组成。自从2006 年推出企业级产品以来，已经在全世界
25 个国家和地区有企业用户，包括全球500 强的企业，中国上市公司，香港上市公司等企
业用户。
公司的主要产品有：
1. 安全文件加速传送网关：专门提高大文件在互联网上面的传送速度。
2. 即插即用 VPN：以服务的形式（SaaS），为中小企业提供简单易用的VPN 解决方案。
3. 远程服务网关：为软件开发企业或软件使用企业提供专门的远程维护解决方案。
4. 视频服务器 VPN：为大型视频监控提供安全访问权限控制。
5. 广域网的 VLAN：为大量连接到互联网的电脑，提供虚拟的、类似局域网的VLAN 的机
制。
VNN 即插即用VPN 的安全参数：
1. 网关的密码以加密的形式存放。
2. 登录和身份验证使用 RSA 的密钥算法。
3. 数据在广域网传送经过 RC4，AES 等算法加密，用户可以选择加密算法。
我们的联系电话：0535-6665694 13356990456 刘先生 ，目前在烟台已经实施过上百个点的连接。有现成的样板工程参观，且在商业连锁管理软件方面具有9年的服务经验。
www.iesoft.cn     www.ytvpn.cn

[ 本帖最后由 pcend 于 2008-10-19 15:34 编辑 ]

1215han

pcend好像很厉害

liaodaojianke

学些

f5

有硬件的也有软件的，固定ip应该是必须得，动态的需要第三方提供服务。如果链接数据库最好使用硬件的，软件和第三方的都不是很安全也不稳定。 www.webscn.net 有介绍和实施方案！