虛擬專用網(wǎng)絡(luò)（VPN）是一項重要技術(shù)，它能提高因特網(wǎng)安全，為需要訪問企業(yè)廣域網(wǎng)和交付資源的用戶提供安全的遠(yuǎn)程訪問。從下面的圖片你會發(fā)現(xiàn)，VPN互相連接著不同類型的用戶和地點。在這次簡短的熱門VPN客戶端介紹中，我們將說明一些有關(guān)設(shè)計和部署VPN的基本原理。

談到設(shè)計一個現(xiàn)代化企業(yè)VPN的部署和應(yīng)用，對于主管和IT員工，有必要知道能提供什么樣的VPN，以及怎樣才能更好的確保它們安全可靠。了解如何讓VPN簡單易用，和確保企業(yè)的安全策略、規(guī)章、最佳安全實踐符合要求一樣重要。

下面3張圖說明了推動現(xiàn)代化VPN應(yīng)用的目標(biāo)，部署和實施現(xiàn)代化VPN所需的組件，VPN成功部署和應(yīng)用必須克服的典型技術(shù)難題。

VPN特點：設(shè)計VPN的目標(biāo)

要能正常工作，現(xiàn)代化VPN必須安全，便于用戶使用，能靈活橫跨不同種類的云平臺。
 

[[48033]] 

選擇VPN必須包括如下關(guān)鍵設(shè)計目標(biāo)：

保護任意時間任意地點的用戶遠(yuǎn)程訪問安全。

容易安裝，配置，使用和維護。

可以讓分布各地的集團公司使用。

終端用戶界面友好：沒有明顯的性能問題，沒有大的使用缺陷，或其他什么故障。

VPN需求：現(xiàn)代化VPN所需的不同組件

需要的VPN組件，左：VPN網(wǎng)關(guān)；右上：VPN路由器；右下：VPN集線器（運行VPN軟件的客戶端）

要部署可用的VPN解決方案，在不同階段（客戶端，云，網(wǎng)絡(luò)邊界，企業(yè)網(wǎng)絡(luò)）需要許多不同的組件。下面是安裝VPN所需的組件：

用客戶端VPN軟件能創(chuàng)建安全的遠(yuǎn)程連接。

用VPN-aware路由器和防火墻讓合法VPN流量順利通過。

用VPN設(shè)備/集線器/服務(wù)器來管理VPN流量，創(chuàng)建和管理VPN進程以及它們對網(wǎng)絡(luò)資源的訪問。

VPN的問題和要克服的技術(shù)難題

下面是IT人員必須理解的VPN問題和技術(shù)難題：

VPN客戶端軟件必須能夠在所有用戶設(shè)備上工作，比如電腦，筆記本，平板電腦，和智能手機。

VPN協(xié)議必須可以實現(xiàn)端到端的工作，即要通過防火墻，路由器和交換機。

IT人員必須選擇讓VPN設(shè)備和集線器、設(shè)備、服務(wù)器互相兼容、協(xié)同工作。

同時注意要平衡VPN的安全性和它的簡便性。#p#

圖：提供VPN支持和客戶端軟件的企業(yè)

為你的企業(yè)選擇VPN時，VPN設(shè)計原理通常朝兩個方向同時進行：自上而下，和自下而上。這對IT員工是有趣的挑戰(zhàn)。

下面是用自上而下的方法選擇VPN的一些規(guī)格參數(shù)：

目前的基礎(chǔ)設(shè)施決定了所選的VPN組件。

高級管理決定了選擇哪個供應(yīng)商或與其關(guān)系。

采購決策完全基于最便宜的價格或是基于最佳性價比。

典型的VPN設(shè)計原理中，IT人員很難自由選擇想要的東西。

下面是用自下而上的方法選擇VPN的一些規(guī)格參數(shù)：

用戶平臺決定了VPN協(xié)議和解決方案。

價格低廉或免費的VPN客戶端決定剩余組件。

這種自下而上的方法使得任何人都可以加入。它要用于不同的用戶組或平臺的多VPN。

控制VPN成本：如何通過VPN獲得最大投資回報率

如果一切順利，VPN將迅速普及并以指數(shù)級增長，企業(yè)必須采取措施以防額外開銷和維護費用同比增長。下面是如何控制VPN成本：

仔細(xì)權(quán)衡用戶需求和安全，風(fēng)險管理需求。

用最少的干預(yù)手段提供最佳的用戶體驗。

權(quán)衡基于云或主機/外包VPN服務(wù)的最佳性能/安全與其價格比；設(shè)備/服務(wù)器能提供的最好控制。

把安全的VPN與企業(yè)全部的安全策略和維護方法整合。

確保VPN部署結(jié)果

確保VPN部署，企業(yè)在選擇和部署VPN時應(yīng)該使用以下列表

使用自上而下/自下而上方法建立候選VPN列表，確定適合企業(yè)的最佳VPN。

讓高級用戶，在家工作者和出差的用戶參與最初幾次的前期調(diào)研。

在用戶體驗最佳和安全性最好之間選擇平衡點。

把VPN維護和檢查與安全和生命周期整合。

用IP地址限制技術(shù)提供多一層的安全和保護。

了解新出的VPN工具和技術(shù)，繼續(xù)關(guān)注所選廠家的最新升級和最新產(chǎn)品。#p#

思科VPN客戶端主要特點：

無縫整合思科基礎(chǔ)架構(gòu)并且兼容所有思科VPN產(chǎn)品

可以預(yù)配置大批量部署

客戶端設(shè)計：用戶界面友好

兼容思科AnyConnect安全移動客戶端

支持的系統(tǒng)/平臺

XP（32位），Vista(32位)，Windows 7(32和64位)

支持所有Linux套件的主流Intel CPU

MacOS 10.4 和 10.5

Solaris UltraSPARC（32和64位）

TeamViewer VPN特點和支持的平臺

TeamViewer主要特點如下：

安全性高、支持所有主流協(xié)議（RDP, RemoteFX, IPsec, L2TP)

支持遠(yuǎn)程訪問，遠(yuǎn)程控制，文件傳輸，聊天，遠(yuǎn)程會議和視頻會議

友好的防火墻，不受NAT限制

可以通過web瀏覽器連接

自動性能優(yōu)化

支持的平臺：

XP, Vista, Windows 7

MacOS 10.x

很多Linux 套件

Android, iPhone, iPad

注意家庭和個人使用的TeamViewer是免費的，與商業(yè)版本一致。

VyprVPN特點和支持的平臺

Golden Frog的VyprVPN主要特點包括如下：

支持所有主流VPN協(xié)議：L2TP/IPsec, OpenVPN, PPTP

額外開銷低，性能很好

對密鑰交換和進程流量提供最強的加密保護

通過IP地址過濾限制遠(yuǎn)程服務(wù)器的訪問（客戶端上也有相同功能）

每個客戶端的月租費不高

支持的平臺：

Windows XP, Vista, 7

所有MacOS X

Ubuntu Linux

Android, iPhone, iPad, iPod Touch

DD-WRT硬件設(shè)備

PureVPN特點和支持的平臺

PureVPN主要特點如下：

IP重發(fā)和身份掩蓋。

PureVPn支持L2TP/IPsec, PPTP and SSTP

128位加密，安全性很好

通過強大的身份驗證，加強Wi-Fi安全

支持服務(wù)器端IP限制

包含防火墻配置的詳細(xì)信息

兼容Skype，YouTube和其他流媒體服務(wù)

支持的平臺：

Windows XP, Vista, 7

所有MacOS X

Android, iPhone, iPad

大多數(shù)Linux套件

【編輯推薦】

1. 深信服SSL VPN、負(fù)載均衡為郵政服務(wù)錦上添花
2. 移動辦公漸成趨勢 網(wǎng)御SSLVPN保駕護航
3. 九宮八陣圖之地載陣—VPN
4. 解析IPSec VPN網(wǎng)絡(luò)安全體系
5. WatchGuad對集團VPN網(wǎng)絡(luò)互聯(lián)及安全管理的加強