VPN方案介绍

admin管理员组

文章数量:1536472

2024年6月18日发(作者：)

瑞科电子科技（成都）有限公司 Http://

企业VPN内部网络互连

解决方案

瑞科电子科技（成都）有限公司

2009年2月

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

瑞科电子科技成都有限公司VPN方案简介

随着互联网访问的增加，传统的互联网接入服务已越来越满足不了用户需求，因为传

统的互联网只提供浏览、电子邮件等单一服务，没有服务质量保证，没有权限和安全机制，

界面复杂不易掌握。

VPN 就是用来解决这些问题的。VPN是利用公用网络来连接到企业私有网络，从逻

辑上建立一个虚拟的私有网络，通过安全机制来保障机密型，实现真实可靠性和严格的访问

控制。VPN的组网方式为企业提供了一种低成本的网络基础设施，并增加了企业网络功能，

扩大了其专用网的范围。

VPN是指依靠ISP（互联网服务提供商）和其它NSP（网络服务提供商），在公用网

络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接，并没有

传统专用网所需的端到 端的物理链路，而是利用某种公众网的资源动态组成的。 对于VPN

的定义有很多说法，但是都基于这样一种思想：VPN利用公共网络基础设施，通过一定的技

术手段，达到类似私有专网的数据安全传输。从定义上看，VPN首先是虚拟的，也就是说V

PN并不是某个公司专有的封闭线路或者是租用某个网络服务商提供的封闭线路。但是，VPN

同时又具有专线的数据传输功能， 因为VPN 能够像专线一样在公共网络上处理自己公司的

信息。

一般VPN所具备的优点有以下几点：

 最小成本：无须购买软件和专用线路覆盖所有远程用户

 责任共享：通过购买公用网的资源，部分维护责任迁移至更专业和有经验的服务

提供商，从而降低维护成本。

 安全性。这是VPN最基本的功能。

 网络服务质量保障（QoS）

 可靠性：如果一个VPN节点坏了，不影响其它分点的VPN连接。

 可扩展性：可以通过从互联网申请更多的资源达到非常容易的扩展VPN,或者协商

重构VPN。

瑞科电子科技（成都）有限公司，专业服务于企业用户，提升企业用户互联网带宽利

用价值。运用高性价比的产品，围绕企业用户互连网带宽资源，帮助企业用户降低成本（I

PSec VPN实现网间互联）、提升企业工作效率、实现随时随地的安全移动办公等，提升企

业互连网带宽价值。

公司现有产品：PPTP VPN和IPSec VPN, SSLVPN安全网关 宽带路由器产品、端口镜

象交换机；瑞科电子拥有多年的企业信息化网络组建经验，专业、精干的技术队伍为客户提

供优质、完善的增值服务。

公司精神：超前、创新、服务

质量方针：构筑安全可靠的网络环境、提供持续高效的客户增值服务

核心价值观：与社会同步、与客户共同成功、与员工共同成长

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

企业VPN内部网络互连解决方案

一、概述

为了使得远程的企业员工可以与总部实时的交换数据信息。企业得向ISP租用网络提供

服务。但互联网容易遭受各种安全攻击（比如拒绝服务攻击来堵塞正常的网络服务，或窃取

重要的企业内部信息），导致企业的重要信息的泄密或者服务瘫痪，从而给企业造成重大损

失。

另外一方面，随着互联网访问的增加，传统的互联网接入服务已越来越满足不了用户需

求，因为传统的互联网只提供浏览、电子邮件等单一服务，没有服务质量保证，没有权限和

安全机制，界面复杂不易掌握。

VPN 就是用来解决这些问题的。VPN是利用公用网络来连接到企业私有网络，从逻辑上建

立一个虚拟的私有网络，通过安全机制来保障机密型，实现真实可靠性和严格的访问控制。

VPN的组网方式为企业提供了一种低成本的网络基础设施，并增加了企业网络功能，扩大了

其专用网的范围。

VPN是指依靠ISP（互联网服务提供商）和其它NSP（网络服务提供商），在公用网络中

建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接，并没有传统

专用网所需的端到 端的物理链路，而是利用某种公众网的资源动态组成的。 对于VPN的定

义有很多说法，但是都基于这样一种思想：VPN利用公共网络基础设施，通过一定的技术手

段，达到类似私有专网的数据安全传输。从定义上看，VPN首先是虚拟的，也就是说VPN并

不是某个公司专有的封闭线路或者是租用某个网络服务商提供的封闭线路。但是，VPN同时

又具有专线的数据传输功能， 因为VPN 能够像专线一样在公共网络上处理自己公司的信

息。

一般VPN所具备的优点有以下几点：

 最小成本：无须购买软件和专用线路覆盖所有远程用户

 责任共享：通过购买公用网的资源，部分维护责任迁移至更专业和有经验的服务

提供商，从而降低维护成本。

 安全性。这是VPN最基本的功能。

 网络服务质量保障（QoS）

 可靠性：如果一个VPN节点坏了，可以一个替换VPN建立起来绕过它。

 可扩展性：可以通过从互联网申请更多的资源达到非常容易的扩展VPN,或者协商

重构VPN。

瑞科电子科技（成都）有限公司 主要用于实现远程安全访问、企业远程安全存取、点

对点VPN和LAN TO LAN安全。和传统VPN软件相比，具有以下优势：

 简单易用，服务器设置非常容易，可以随时开通和修改VPN登陆帐号和密码。

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

 安全性高，VPN产品 采用MD5/3DES加密认证。

 VPN连通后，能同时上互联网和使用内部资料传输和共享。

 全面支持Win2000、WinXP和Win2003。

 支持多对一的连接。

 支持IP方式访问VPN服务器和与服务器相连的局域网。

二、某企业现有网络环境

某企业共有总部和两个分支机构。总部有个SQL数据库，其局域网内有80多台客户端

连接到这个数据库。

现在分支机构也希望能使用总部内部的SQL数据库，每个分支机构有若干台机器组成

一个分支机构的局域网，并通过互联网访问总部数据库。该企业需要一个完整VPN安全解决

方案，以实现分支机构安全并且方便的访问总部的SQL数据库。

图一是该企业的物理网络结构拓扑图。总部有一个由数据库服务器、接入网关(windows

2000SERVER)和一些终端机器组成的局域网，数据库服务器上运行着SQL数据库，接入网

关可以接受从互联网其他机器的连接使其可以访问数据库服务器，比如从分支机构来的客户

端。两个分支机构的局域网物理结构基本类似，都有一台局域网网关和一些终端机器组成，

终端机器可以通过局域网网关访问总部的接入网关，并进而访问数据库服务器。

由于互联网的不安全，分支机构终端访问数据库服务器有可能造成数据的泄密并进而危

害整个SQL数据库系统的安全以及企业的网络环境的安全。通过VPN可以建立互联网上的

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

安全连接，从而可以保护其SQL数据库的安全，并保护企业的整个网络环境的安全。

图一、物理网络结构拓扑图

根据该企业的物理网络环境以及VPN需求，我们给出了VPN组网方案，下面对这个VPN

组网方案介绍如下。

三、VPN组网方案

该VPN组网方案是对最安全的互联网连接使用VPN安全连接来进行保护，而对相对安

全的局域网内的连接则进行保护。图二详细描述了该方案。

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

图二、VPN组网方案

在总部的接入网关处设立NS-V3000服务端,而在两个分支机构的局域网网关处设立

NS-V3000VPN客户端(此处：如果分部数目小于5而且网络中电脑数量低于30可选用

NS-3000)，两个分支机构的局域网网关与总部的接入网关分别建立VPN安全连接，从而把不

安全的互联网连接变成了安全的VPN连接，分支机构各自的终端机器通过自己的局域网网关

以及局域网网关和总部企业的接入网关之间的3DES加密下VPN安全连接访问位于总部企业

局域网内的数据库服务器，从而保证了所访问的数据不会被泄密。

该方案主要是通过VPN服务器和VPN客户端将本来分布在互联网上的总部企业接入网关

和各地分支机构的局域网网关形成了一个虚拟的安全的局域网。

该方案要求总部企业的局域网IP地址不能和各地分支机构的局域网IP地址相同..

另总部企业NS-V3000还可以设置30个(最高可支持50个)PPTP连接隧道，以供部分移

动办公人员进行使用。随时随地稳定、安全访问总部网络。

四、总结

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

VPN组网方案在总部企业的接入网关处设立VPN服务器，在各地分支机构的局域网网关

处设立VPN客户端，从而对在互联网之上的数据传输进行了保护，其优势在于只需要在网关

级进行设置和建立VPN连接，对终端机器完全透明，不管位于总部企业局域网内的终端机器

还是位于各地分支机构局域网内的终端机器都不需要进行任何的系统设置以及安装任何的

软件，从而可以简化整个VPN系统的复杂性，并减轻了VPN系统的安装和维护工作；只要网

关级工作正常，则任何终端机器都可以连接数据库服务器。而且相对于互联网而言，数据传

输稳定、安全是必需的，NS-V3000拥有多个WAN口，可以接入多条线路实现端口会聚，

负载均衡、线路自动备份等功能，让您的网络分分秒秒畅通无阻；NS-V3000设备是采用国

际上先进的MD5/3DES加密认证，保证企业内部数据信息安全无患，NS-V3000可以设置高

达200条IPSEC VPN隧道连接和30条PPTP隧道连接，让公司领导和外出员工可以随时随

地关注最新行业动态和业务数据。

随着互连网的普及、网络安全的问题日益突出，通过VPN组建虚拟的安全的局域网已经

被越来越多的单位和公司所接受。同时，VPN还能把分布在不同网络环境下的终端机器组成

一个局域网，方便了网络系统的访问和管理。

瑞科电子科技（成都）有限公司有着丰富的VPN设备开发经验和网络安全的经验，并

有着一支精干的技术开发和服务的队伍，可以满足各种用户不同的VPN需求，并根据用户

的网络环境和其他需求定制解决方案。

五、设备说明。

1、NS-V1200 VPN安全网关设备 （五用户PPTP服务器或客户端）

功能介绍

NS-V1200外型，采用全金属外壳

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

➢

内建标准的VPN PPTP 服务器(5用户),标准的PPTP客户端

通过VPN服务器,和远程的VPN客户端建立安全隧道连接,实现远程局域网和本地

局域网之间互联,建立虚拟内部专用网络,而无需租用昂贵的专线.本地局域网和

远程局域网之间,可以实现绝大部分局域网内可以实现的业务,远程和本地就象在

一个局域网内.

作为VPN服务器工作时，总部带机15台,远端可以支持最到5个客户端连接.

➢

采用标准的128bit动态密码加密,安全可靠

服务端和客户端之间采用动态协商的128bit加密,安全级别和网上银行业务近似.

➢

兼容性好,完全兼容微软操作系统自带客户端

任何微软操作系统都可以和本设备兼容,如:windows 98/2000/xp/2003.兼容所有

标准的PPTP VPN设备, 无需付费购买VPN客户端软件

➢

支持多电脑(局域网)共用一条宽带上网

➢

不需要固定IP,支持动态IP、ADSL、小区宽带等接入

➢

可以过滤局域网内病毒端口，限制BT、Emule、QQ、MSN

➢

设置简单，易用，维护方便

性能参数

 采用高性能的网络处理器，数据处理能力强

 1个百兆WAN口，4个百兆LAN口，支持端口自动翻转

 支持ADSL、小区宽带、光纤等多种接入方式

 内建防火墙，有效防止网络攻击和病毒

 支持TCP/IP、PPTP、DHCP、ICMP、NAT、PPPOE、DNS等协议

 支持DDNS动态域名系统，支持DMZ，静态路由功能

 支持端口映射，虚拟服务功能，满足局域网内建服务器

 可灵活限制BT、电驴、MSN、QQ等应用软件

 可执行QOS流量管理

 全中文WEB管理，支持在线升级

 具有恢复默认值按纽，可以恢复参数为出厂值

2：NS-DR3100 VPN安全网关技术资料

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

1、支持多ISP策略路由、双WAN口负载平衡及备份

NetShareDR-3100系列产品WAN端可支持带宽汇聚功能，可接ADSL/ PPPoE计时制/

Cable Modem/等各种协议， 多条ADSL取代光纤可节省接入费用。多WAN口线路可作

负载平衡，平衡对外流量。负载平衡可支持IP群组、智能型负载平衡、IP负载平衡等三

种模式，可配合ISP配置选用。单一线路断线时，流量可自动切换至另一WAN连接端口

或者从另一个连接端口自动启动联机，完全发挥备份功能。对外可支持MAC clone功能。

产品支持连接多ISP策略路由功能，路由器可自动判断网络包目的服务器在那条线路，以

确保反应时间最快。适用于企业连接南北区域分公司VPN时使用，可确保宽带接入或VPN

联机反应快速，不致因为网络包流跨经不同ISP导致上网卡。

2.、弹性内部IP管理，支持DMZ及动态IP域名

对内支持固定及动态IP管理，网管可依需要自由配置。支持DMZ连接端口、一对一

NAT及多对一NAT，可用于连接对外开放服务器。支持动态IP域名，即使使

用动态IP也可对外开放服务。特有透明桥接模式，可支持内部使用公网IP，并可支持

多WAN负载平衡。

3、QoS带宽管理

NetShare VPN产品支持带宽管理功能，可设定100组以上存取规则，管理对内及对外联

机。管理者可依照IP或是服务端口来限定网络使用，更加畅通效率加倍。可任意设定

保证带宽、最高带宽及优先级设定。

4、高速转运效能

内建Intel IXP425-266 RISC CPU，封包处理速度稳定快速，全双工连接可达200Mbps

以上线速，带机数100-150台同时使用。NetShare软件历经实地酒店、小区及企业应用，

特稳定。即使使用多线下载共享软件()也不意外停机。

5、防火墙功能

内建防火墙主动俭测技术、SPI、DoS、ActiveX、Java、Cookie Block功能。支持封包过

滤功能IP/MAC/URL Filter。可设定抵挡疾风病毒及蠕虫病毒，保护内网用户。

6、PPTP VPN协议

NetShare DR-3100VPN产品支持国际标准协议PPTP服务器联机功能，支持

DES(56Bit)/3DES(168bit)/AES加解密方式，可支持20个PPTP通道使用。并且支持网

关到网关。

产品规格：

CPU处理器

FLASH

Intel IXP425 266MHz RISC

32M（128Mbit）

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

内存

广域网端口

可设定的端口

局域网端口

（非军事区端口）DMZ

防火墙效能

VPN效能

线路备援

负载均衡

广域网连接方式

VPN功能

64M（512Mbit）

2

2

3

1

200Mbps

3DES/90Mbps

支持

支持

自动DHCP、固定IP、ADSL PPOE 、PPTP、桥接模式、

支持20条PPTP VPN采用MD5/SHA1认证，DES/3DES

加密，支持IKE加密协议，VPN线路备援及VPN硬件加

速功能。支持VPN网关到网关

防DDOS，受攻击记录显示、即时电子邮件通知，自定义

规则，上网管制功能。

支持VLAN划分、端口绑定、端口映射、 DDNS

保证带宽平衡、最大带宽、用户优先级别使用网络。

设备运行日志记录、日志电子邮件通知、流量查看。

防火墙

端口管理

带宽管理功能QOS

日志功能

3、NS-V3000 企业中心接点构建产品

1、支持多ISP策略路由、多WAN负载平衡及备份

NetShare系列产品之WAN端可支持带宽汇聚功能，可接ADSL/ PPPoE计时制/ Cable

Modem/等各种协议， 多条ADSL取代光纤可节省接入费用。多WAN口线路可作负载

平衡，平衡对外流量。负载平衡可支持IP群组、智能型负载平衡、IP负载平衡等三种

模式，可配合ISP配置选用。单一线路断线时，流量可自动切换至另一WAN连接端口

或者从另一个连接端口自动启动联机，完全发挥备份功能。对外可支持MAC clone功能。

产品支持连接多ISP策略路由功能，路由器可自动判断网络包目的服务器在那条线路，

以确保反应时间最快。适用于企业连接南北区域分公司VPN时使用，可确保宽带接入

或VPN联机反应快速，不致因为网络包流跨经不同ISP导致上网卡。

2.、弹性内部IP管理，支持DMZ及动态IP域名

对内支持固定及动态IP管理，网管可依需要自由配置。支持DMZ连接端口、一对一

NAT及多对一NAT，可用于连接对外开放服务器。支持动态IP域名，即使使

用动态IP也可对外开放服务。特有透明桥接模式，可支持内部使用公网IP，并可支持

多WAN负载平衡。

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

3、QoS带宽管理

NetShare VPN产品支持带宽管理功能，可设定300组以上存取规则，管理对内及对外联

机。管理者可依照IP或是服务端口来限定网络使用，更加畅通效率加倍。可任意设定

保证带宽、最高带宽及优先级设定。

4、高速转运效能

内建Intel IXP425-533Mhz RISC CPU，封包处理速度稳定快速，全双工连接可达200Mbps

以上线速，带机数超过300台以上同时使用。NetShare软件历经实地酒店、小区及企业

应用，特稳定。即使使用多线下载共享软件()也不意外停机。

5、防火墙功能

内建防火墙主动俭测技术、SPI、DoS、ActiveX、Java、Cookie Block功能。支持封包过

滤功能IP/MAC/URL Filter。可设定抵挡疾风病毒及蠕虫病毒，保护内网用户。

6、支持IPSec及PPTP VPN协议

NetShare VPN产品支持国际标准协议IPSec服务器/用户端及PPTP服务器联机功能，支

持DES(56Bit)/3DES(168bit)/AES加解密方式，可支持200 个IPSec VPN通道及30个

PPTP通道使用。兼容性好，可以各大厂VPN设备互通。

产品规格：

CPU处理器

FLASH

内存

广域网端口

可设定的端口

局域网端口

（非军事区端口）DMZ

防火墙效能

VPN效能

线路备援

负载均衡

广域网连接方式

VPN功能

Intel IXP425 533MHz RISC

32M（128Mbit）

64M（512Mbit）

2

2

4

1

200Mbps

3DES/90Mbps

支持

支持

自动DHCP、固定IP、ADSL PPOE 、PPTP、桥接模式、

支持IPSEC通道200，PPTP VPNserver30采用MD5/SHA1

认证，DES/3DES加密，支持IKE加密协议，VPN透通

功能，VPN线路备援及VPN硬件加速功能。

防DDOS，受攻击记录显示、即时电子邮件通知，自定义

规则，上网管制功能。

支持VLAN划分、端口绑定、端口映射、 DDNS

保证带宽平衡、最大带宽、用户优先级别使用网络。

设备运行日志记录、日志电子邮件通知、流量查看。

防火墙

端口管理

带宽管理功能QOS

日志功能

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

六、产品各参数对比表

功

能

Intel IXP425

266MHz RISC

产

品

型

号

参

数

NS-V1000 NS-DR3100 NS-V3000

cpu Arm 166MHz IXP-425 533MHz

FLASH 16 32 64

广域网接口

局域网接口

非军事区端口（DMZ）

防火墙效能

VPN效能

线路备援

负载均衡

端口绑定

1

4

1

-

加密/5M

-

-

支持

支持端口绑定、端

口映射、DDNS动态

域名

2

4

1

200Mbps

3DES加密/20M

-支持线路备份

支持

支持

支持端口绑定、端

口映射、DDNS动态

域名

防IP地址欺骗，防

止导致死机的Ping

包，防Lan、snork、

sync foold攻击扫

描等

自定义网内带宽保

证带宽平衡、最大

带宽、用户优先级

别使用网络

支持PPTP通道20

条采用MD5/SHA1

认证，DES/3DES

加密，支持IKE加

2

4

1

200Mbps

3DES/90M

支持线路备份

支持

支持

防DDOS，受攻击记

录显示、即时电子

邮件通知，自定义

规则，上网管制功

能。

防DDOS，受攻击记

录显示、即时电子

邮件通知，自定义

规则，上网管制功

能。

自定义网内带宽保

证带宽平衡、最大

带宽、用户优先级

别使用网络。

支持IPSEC通道

200和PPTP VPN

server30条，采用

MD5/SHA1认证，

端口管理

防火墙

病毒端口过滤、安

全级别访问，自定

义安全级别

自定义网内带宽保

证带宽平衡、最大

带宽、用户优先级

别使用网络。

5个PPTP通道，采

用标准的128bit

动态密码加密

带宽管理（QOS）

VPN功能

地址：成都市一环路东五段东恒国际1-1-311

瑞科电子科技（成都）有限公司 Http://

密协议，VPN透通

功能及VPN硬件

加速功能。支持设

备对设备

DES/3DES加密，

支持IKE加密协

议，VPN透通功能，

VPN线路备援及

VPN硬件加速功

能。

支持

支持

支持

分时段上网

UnPn

远程管理

日志功能

支持

支持

支持

支持

支持

支持

设备运行日志记设备运行日志记设备运行日志记

录、日志电子邮件录、日志电子邮件录、日志电子邮件

通知、流量查看。 通知、流量查看。 通知、流量查看。

随着社会发展，网络安全的问题日益突出，通过VPN

组建虚拟的安全的局域网已经被越来越多的单位和公

司所接受。同时，VPN还能把分布在不同网络环境下

的终端机器组成一个局域网，方便了网络系统的访问

和管理。用户可以根据自己的网络环境和需求来选择

适合自己的产品！从而使公司的管理更加安全，方便

快捷！

地址：成都市一环路东五段东恒国际1-1-311

本文标签： 网络企业支持连接功能