随着企业上网和信息化的开展，越来越多的企业使用ERP或财务软件来提高整个公司的信息化管理水平，但是企业的各个部门由于异地原因或DDN专线昂贵而无法同步使用用友ERP或用友财务软件系统；员工出差也无法移动办公；
　　用电信光纤是以前大公司的解决方案，但企业需要为此付出昂贵的费用，这无疑给流动资金要求比较高的企业带来了沉重的负担，同时专线也无法解决公司领导移动办公以及不同合作伙伴接入共享系统的问题。随着各种宽带的普及，新型的移动接入方式也层出不穷，众多的企业开始利用VPN产品所建立的VPN网络、在此基础上构建安全方便的网络平台，来降低成本，并解决领导移动办公需求及其合作伙伴接入内网的问题。

二．VPN概述
　　VPN(虚拟专用网络)利用通道技术（Tunneling）,在Internet和其他通信平台上建立安全的通道，连接远程的计算机或局域网。通过此通道，计算机就可以在局域网或广域网络中安全地互传数据。


三．VPN能满足的要求
1.用户验证
VPN方案必须能够验证用户身份并严格控制只有授权用户才能访问VPN。另外，方案还必须能够提供审计和记费功能，显示何人在何时访问了何种信息。
2.地址管理
VPN方案必须能够为用户分配专用网络上的地址并确保地址的安全性。
3.数据加密
对通过公共互联网络传递的数据必须经过加密，确保网络其他未授权的用户无法读取该信息。
4.密钥管理
VPN方案必须能够生成并更新客户端和服务器的加密密钥。
5.多协议支持
VPN方案必须支持公共互联网络上普遍使用的基本协议，包括IP，IPX等。以点对点要求，又能够充分利用遍及世界各地的Internet互联网络的优势。

3.2 VPN的应用：
● 适用于制造企业单位总部与分支机构内部联网(Intranet-VPN)
● 适用于商业合作伙伴之间的网络互联(Extranet-VPN)
● 适用于商务在外者随时取得和传输最及时准确资料商务平台

1. 适用于教育系统教、学、研的信息资源共享
2. 适用于远程监控的数据传输、存储、备份系统平台

3.3 VPN的功能：

1. 技术性：通过隧道(Tunnel)或虚电路(Virtual Circuit)实现网络互联
2. 安全性：用户完全安全管理能够进行网络监控、故障诊断、实时报警
3. 通用性：即可用于软件也可用于VoIP、视频会议、网络远程监控上
4. 兼容性：采用专业防火墙,结合第三方设备方式降低客户投资成本
5. 易用性：LAN TO LAN网络日常工作安排管理程序，采用管理一个中心而降低远程的责任风险的理念，减少企、事业在人员上的投入

3.4 VPN的优势：

1. 建网快速方便
   用户只需将各网络节点采用专线方式本地接入公用网络，并对网络进行相关配置即可，也可以使用xDSL 、 Cable 、 FTTx线路完成
   ● 降低建网投资
   VPN方案是利用公用网络为基础而建立的虚拟专网，因而可以避免建设传统专用网络所需的高额软硬件投资
   ● 节约使用成本
   用户采用VPN组网，可以大大节约链路租用费及网络维护费用，从而减少企业的运营成本
   ● 网络安全可靠
   实现VPN主要采用国际标准的网络安全技术，通过在公用网络上建立逻辑隧道及网络层的加密，避免网络资料被修改和盗用，保证了用户资料的安全性及完整性。PR200/400 VPN路由器的VPN方案通过Internet来创建专用加密信道的连接，使用3DES及IPsec加密。它有全功能的、安全的防火墙、双线路备份。
   ● 简化用户对网络的维护及管理工作
   
   四．解决方案

　　虚拟专用网络在应用上可分为PC-to –Lan 与Lan-to –Lan两种，此处为PCt-to-Lan方式，其中虚拟专用网络的一端为局域网，通过采用支持VPN（虚拟专用网络）功能的路由器，以专线连上Internet;虚拟专用网络的另一端为个人计算机，通过电话拨号的方式连上Internet，通过Internet 建立起隧道，做安全的广域网连接。另外，也可以采用专线接入的方式接入 ，在Internet建立VPN，实现LAN-TO –LAN连接。
佛山顺友通软件有限价公司的VPN解决方案同时支持PPTP和IPSEC VPN，既可实现LAN-TO-LAN的互连，同时也支持外出的人员的移动的PC通过PPTP拨号与总部建立VPN连接。

(1) PPTP VPN
　　通道技术是虚拟专用网络的核心，Windows 98/2000 支持两种通道技术协议：PPTP与L2TP。
PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似，但是仍存在以下几方面的不同：

1. PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），帧中继永久虚拟电路（PVCs),X.25虚拟电路（VCs）或ATM VCs网络上使用。
2. PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。
3. L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节。
4. L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时，可以由IPSEC提供隧道验证，不需要在第2层协议上验证隧道。

1. 具体的做法：在中心点PR400 VPN路由器起用PPTP服务器，并进行相应的配置;在远程终端安装VPN的拨号连接，Client端用户只需拨入到ISP，从ISP发起一条VPN连接到中心点PR400VPN路由器，经过身份验证，建立起VPN连接。

　
〈2〉IPSEC VPN连接

VPN路由器具有很好的实现VPN的功能，支持标准的IPSEC通道技术协议。
IPSec是第3层的协议标准，支持IP网络上数据的安全传输。 除了对IP数据流的加密机制进行了规定之外，IPSEC还制定了IPoverIP隧道模式的数据包格式，一般被称作IPSEC隧道模式。一个IPSEC隧道由一个隧道客户和隧道服务器组成，两端都配置使用IPSEC隧道技术，采用协商加密机制。
为实现在专用或公共IP网络上的安全传输，IPSEC隧道模式使用的安全方式封装和加密整个IP包。然后对加密的负载再次封装在明文IP包头内通过网络发送到隧道服务器端。隧道服务器对收到的数据报进行处理，在去除明文IP包头，对内容进行解密之后，获的最初的负载IP包。负载IP包在经过正常处理之后被路由到位于目标网络的目的地。

IPSec隧道模式具有以下功能特点 ：

1.只能支持IP数据流

2.工作在IP栈（IPstack）的底层，因此，应用程序和高层协议可以继承IPSec的行为。

3.由一个安全策略（一整套过滤机制）进行控制。安全策略按照优先级的先后顺序创建可供使用的加密和隧道机制以及验证方式。当需要建立通讯时，双方机器执行相互验证，然后协商使用何种加密方式。此后的所有数据流都将使用双方协商的加密机制进行加密，然后封装在隧道包头内。

1. 具体的做法：需配置一台具有VPN功能的防火墙，并进行相应的配置；在远程终端上安装VPN的拨号连接即可。

LAN-TO-LAN VPN 互联
LAN-TO-LAN VPN 互联是在总部或分支机构采用具有VPN功能的路由器或防火墙，接入到公众信息网，通过公众信息网建立起隧道，实现VPN互联。


五、接入方式
由于目前的ADSL的广泛应用，可采用ADSL接入的方式，在ADSL? MODEM的后面增加一个VPN路由器，并采用IPSEC协议建立VPN连接，由于在城域范围内，ADSL具有高带宽的特点，可满足大量数据交换的需要。

六、应用实例
在公司总部安装一台FV-200 VPN路由器，启用PPTP服务器和IPSEC VPN ，运行WIN2000 SERVER和数据库和软件管理系统（用友U8财务软件），其他的分支机构通过ADSL上网，与总部建立VPN的连接

1. 资源共享，相互间可通过网上邻居搜索到相互的电脑，共享彼此的文档资料，异地各个部门网络连接起来，同步使用用友ERP01/用友财务管理系统，数据集中在公司总部。
2. 充当高速路由器的角色，同时支持上百台电脑共享上网
3. 网络防火墙的功能，防止黑客的袭击，冲击波病毒的侵害
4. 通过使用VPN路由器远程接入的功能，客户可远程登陆到公司的内网，实时获得所需要的资料文档