微子小企业经济型VPN方案 (2006-5-23)
现在有不少的企业在发展过程中遇到一些难题,尤其是一些连锁的零售企业。在同一个城市开设了十家分店,为了每天新型销售点系统的数据同步及财务结账,拟采用VPN将城市中不同营业点加以联机,每个点可查询总公司的库存,而总公司每天可链接不同营业点的销售系统,作帐务的同步。由于每个连锁店都有二、三部计算机,所以希望每部计算机都可透过局域网ADSL对外联机,连锁店的销售系统可安全地连络到总公司的服务器。所传送的信息必须加以保密,以免泄露给第三者。而公司管理层也希望在公司意外的地方可以透过VPN可以进入总公司的服务器,执行部份帐务的查询。
由于企业希望能以最经济的方式,把VPN建立起来,等到日后营业扩张,再升级到其他等级的设备,所以希望采用安全限制下,最经济的方案。
网络配置
经与连锁企业商量后,建议采取以下的配置:
于总公司设备一部MPS-600E作为宽带路由器兼VPN网关,总部用户透过MPS-600E的WAN1联机,以ADSL、城域网或者其他上网方式上网。公司在外的员工,则可以在笔记本电脑或者台式计算机内建立一个Windows PPTP(拨号虚拟专网)的连接,直接连接到总公司或者各分公司的服务器。
本配置采用PPTP VPN协议,PPTP VPN协议为公认安全的协议。许多市面上的网络设备都支持,所以日后扩展不是问题。而PPTP提供的用户身份验证功能则可确保其他人盗用用户帐号信息,放置传输数据外泄,遭受有心人士利用。
在总公司MPS-600E的局域网端口可用来向下连接交换器,而WAN2则可视需要,在LAN、WAN2之间变换。在LAN的模式下,可以直接连接服务器,在防火墙的保护下,对外提供服务。在WAN2的模式下,可以实现多线路负载均衡,实现多线路上网。或者作为备份线路,当WAN1无法联机的时候,局域网用户可用WAN2上网。
http://www.micropoints.com/mps-solution.jpg
产品选型
本产品在总公司选用MPS-600E产品,而在各连锁店则采用Windows 2000或更新版本上的PPTP VPN用户端软件。 选用产品规格如下:
MPS-600E:多功能VPN宽带路由器,采用Intel X86 533MHz以上的中央处理器,功能强大适合中小型企业适用。用于本案,可因应未来企业成长需要。主要功能为:
1. 内建防火墙主动侦测技术 SPI DoS ActiveX Java Cookie Block 功能
2. 1 Port 10/100Mbps LAN + 2 Port 10/100Mbps DMZ(WAN)
3. 内建 Intel X86 533MHz以上的 CPU
4. 支持200人同时上网以及ADSL 固接/PPPoE Cable Modem 光纤 城域网等皆可使用
5. 通信协议TCP/IP NAT NAPT PAT DHCP DDNS Multi-DMZ TFTP IPSec PPTP SSL-VPN等
6. 支持封包过滤功能IP/MAC/URL Filter (In-Out Filter Access Control)
7. 支持MSN ICQ QQ Game等网络应用
8. 支持上万的Session连接 使用多线下载分享软件不当机(EMule/Edonky etc)
9. 内建标准SSL-VPN SERVER/CLIENT,支持DES(56Bit)/3DES(168bit) 5个VPN同时连接、IPSec Server/Client 支持DES(56Bit)/3DES(168bit) 16个VPN以及PPTP Server 16个通道同时使用。
10. QoS带宽管理 可依照IP或是Services Port服务埠来限定保证带宽与最高带宽 网络使用更加畅通效率加倍
本方案以经济及防护性为重点,提供入门企业一个最基本的VPN建置方案,可供有志于尝试VPN网络的用户参考。
页:
[1]