中小企业远程接入的VPN方案

　　随着企业业务发展，和办公的网络化和效率提高，企业在其他地区设立生产、销售机构，网络信息资源的应用不仅仅局限于公司总部小型局域网了，这些分支机构和一些出差的业务人员需要实现与总部的互联，使财务系统中的财务数据、CRM中的客户信息、OA中的综合信息等资源共享，让公司管理更加统一规范。人们在享受网络所带来的快捷与便利的同时，网络安全也存在很大隐患。针对企业的状况，需要采用 VPN进行远程接入是企业的第一选择，它具有投资成本低、高带宽、高可靠性、高安全性以及灵活的可扩展性等等优点，可以彻底消除地域限制，实现移动用户和分支机构的远程安全访问。

　　VPN 组网的解决方案，可以满足公司的业务需要，同时利用共享的IP网建立VPN连接，使企业节省租用昂贵专线的费用。

　　典型应用

　　应用一：

　　

 

　　网络环境：

　　**公司总部位于北京，公司研发的产品，品牌知名度较低，刚刚在外地成立了两个分支机构，还有一些业务推广人员，经常出差联系客户，推销产品，总部网络规模在50台电脑，采用固定IP;

　　两个分支机构采用ADSL的联网方式，无固定IP，电脑数量在20以内;

　　业务推广人员在30到50人。

　　使用PacketiXPVN部署VPN网络：

　　总部部署PacketiX VPN(派克斯VPN) Server端，设置分支机构的连接权限，和移动用户的访问权限。

　　两个分支机构安装站点端，建立到总部Server的VPN连接。

　　移动用户的电脑安装VPN客户端，可随时随地连接总部网络，访问公司资源。

　　方案效果：

　　使用PacketiX VPN建立VPN网络后，有效提高了公司的办公效率，并且相对成本较低，不需要专业的网络管理人员，网络运行安全稳定，可针对每个用户设置访问策略。

　　应用二：

　　

 

　　网络环境：

　　公司总部固定IP/内部局域网(PC数量小于等于300);

　　多个分支机构无固定IP/单机/ADSL上网(小于等于300);

　　需要有限制的访问总部的服务器;

　　实现方法：

　　总部PacketiX VPN(派克斯VPN) 服务器

　　由于需要个别分支机构访问总部权限不同，所以总部VPN服务器需要详细设定访问权限。

　　搭配产品如下：

　　总部：PacketiX VPN Server端

　　分支PC：PacketiX VPN客户端(pc数量小于等于300)

　　费用小于5万，根据分支机构的节点情况调整。

　　应用三：

　　

 

　　网络环境：

　　总部无固定IP/内部局域网(PC数量小于等于100);

　　分支一无固定IP/内部局域网(PC数量小于等于100);

　　分支二无固定IP/内部局域网(PC数量小于等于100)

　　其他客户需要访问总部的市场部;

　　实现方法：

　　总部使用PacketiX VPN服务器端

　　两个无固定IP的分支机构，使用PacketiX VPN站点端。

　　由于客户需要访问总部市场部，安装客户端。

　　搭配产品如下：

　　总部：服务器端

　　二个分支：站点端

　　客户：客户端

　　PacketiX VPN是在两个或多个远程地点间建立一个以太网段、通过互联网使用隧道技术的一个工具。

　　PacketiX VPN是一款纯软件产品，它通过模拟以太网卡的工作顺序，模拟hub功能，使用tunnel特性，实现VPN的功能。在这种设置下，系统把软件完全无碍地识别成一块网卡，不需安装VPN路由器，就可实现通过Internet访问目标站点的目的。

　　PacketiX VPN软件由三个部分组成：

　　1. 服务器：它是整个VPN系统的核心，主要作用是把各站点或客户端连接起来组成一个大型的局域网，从而达到各站点间电脑的互联、可以使用专门为内网设计的各种管理软件。同时他自身的功能也能为公司的网络安全提供保障，比如：身份认证，有三种形式，从最低到最高可供您任意选择。加密协议：五种国际标准的加密协议供您选择。访问控制列表，可以让您自己定义每个人的不同访问权限，可以访问哪里，不可以访问哪里都由您决定。检查和数据包日志功能，可以防止不良企图的发生，他可以记录每个人的行为，作为证据具有不可抵赖性。群集、负载均衡、容错等功能保障服务器的最终稳定性和通信速度高吞吐量。

　　2. 站点端：它是安装在分支机构的服务器内，主要作用是把分支机构办公室内的所有电脑组成一个局域网，通过级联与总部的局域网组成一个更大的局域网。VPN有了站点端，就不需要在分公司局域网内的所有电脑逐一安装客户端了VPN。

　　3. 客户端软件：它是使用终端，每个出差或在家办公的用户需要安装这个软件，安装后就可以随时随地访问公司内网了，当然前提是有网络的情况下。

　　相对于传统vpn，派克斯PacketiX VPN具有很多优势

　　第一：PacketiX VPN比传统VPN部署、管理成本低

　　PacketiX VPN避开了部署及管理必要客户软件的复杂性和人力需求，只需要安装一个软件，直接利用鼠标点击界面即可完成各种设置，安全地访问网络中的信息。 同时它的兼容性好，传统的VPN对客户端采用的操作系统版本具有很高的要求，不同的终端操作系统需要不同的客户端软件，而PacketiX VPN则完全没有这样的麻烦。他可以兼容几乎所有的操作系统。

　　第二、PacketiX VPN更安全 ，安全性是我们企业最关注的问题，如果连这个都不能保证的话，其他的一切都没意义。

　　1.PacketiX VPN的重要组成部分现在作为开源软件发布，自2010年开始。PacketiX VPN的开发者不能实施任何软件的后门。因为如果开发者这么做了，分析开源代码的任何人都会注意到实施的后门。所以从存在后门或一些恶意代码的可能性上来看，PacketiX VPN要比其他封闭的供应商的硬件VPN产品更安全。另外它的加密程序与传统VPN一样都是用国际标准的加密协议，甚至提供了更多种的协议供用户选择。

　　2. PacketiX VPN可以对客户端允许访问的地址、协议、端口都加以限制;可以对客户端做各种检查，不符合条件的客户端可以不允许其登录，这样就大大增加了整个系统的安全性。

　　3. PacketiX VPN没有多开端口这方面的困扰。它采用SSL通讯端口443来作为传输通道。这个通讯端口，一般是作为Web Server对外的数据传输通道。因此，不需在防火墙上做任何修改，也不会因为不同应用系统的需求，而来修改防火墙上的设定，减少IT管理者的困扰。

　　第三、PacketiX VPN具有更好的可扩展性

　　PacketiX VPN虚拟了以太网的所有设备，可以随时根据需要，添加新的通信客户到服务器，无需影响原有网络结构。

　　第四、 PacketiX VPN在访问控制方面具有更加人性化的管理功能

　　为什么最终用户要部署VPN，究其根本原因，还是要保护网络中重要数据的安全，比如财务部门的财务数据、人事部门的人事数据、销售部门的项目信息、生产部门的产品配方等等。

　　PacketiX VPN可以根据用户的不同身份，给予不同的访问权限。就是说，虽然都可以进入内部网络，但是不同人员可以访问的数据是不同的。而且在配合一定的身份认证方式的基础上，不仅可以控制访问人员的权限，还可以对访问人员的每个访问，做的每笔交易、每个操作进行监测，保证每笔数据的不可抵赖性和不可否认性，为事后追踪提供了依据。

　　第五、使用PacketiX VPN具有更好的经济性

 

　　假设一个公司有1000个用户需要进行远程访问，那么如果购买传统VPN，那么就需要购买1000个客户端许可，而如果购买PacketiX VPN，由于没有复杂的拓扑结构配置，可以节省大量的人力物力成本。另外因为有网桥的功能，在同一网段内的电脑无需安装客户端即可联网，所以只需根据移动用户的多少来确定购买客户端的数量即可。