雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2111|回复: 8

[讨论/求助] vpn的实现过程

[复制链接]
发表于 2012-10-12 13:16:23 | 显示全部楼层 |阅读模式
最近看了ccna教材,后面有讲到vpn技术,但是讲的很简略。自己百度了一下,还是有些地方不明白。我举个例子,哪位帮我解答一下,多谢了!
例:我公司的局域网是192.168.1.0网段的。我怎么通过vpn技术在家里通过internet访问公司的局域网?公司里需要什么设备,需要设置些什么?
发表于 2012-10-12 13:23:26 | 显示全部楼层
需要一台支持VPN的设备,VPN的种类比较多,例如PPTP、IPSec、SSL等等,
可以根据需求自己选择,目前用的比较多的,符合楼主描述的VPN种类主要有remote IPSecVPN及SSL VPN,
配置的话,说来就话长了, 可以在坛子里搜索一下远程拨入VPN

 楼主| 发表于 2012-10-12 13:34:31 | 显示全部楼层
tea 发表于 2012-10-12 13:23
需要一台支持VPN的设备,VPN的种类比较多,例如PPTP、IPSec、SSL等等,
可以根据需求自己选择,目前用的比 ...

比如说我有公司数据库,是192.168.1.100,如果我要在外网访问这个数据库,那我可以购买一个公网ip,然后在公司的出口路由器上配置一个静态nat映射,把我的公网ip映射到数据库内网ip上,这样我就可以访问数据库了。那样岂不是就不需要vpn了?还是vpn还能实现更多功能?
发表于 2012-10-12 13:45:29 | 显示全部楼层
wucl202000 发表于 2012-10-12 13:34
比如说我有公司数据库,是192.168.1.100,如果我要在外网访问这个数据库,那我可以购买一个公网ip,然后在 ...

比如说我有公司数据库,是192.168.1.100,如果我要在外网访问这个数据库,那我可以购买一个公网ip,然后在公司的出口路由器上配置一个静态nat映射,把我的公网ip映射到数据库内网ip上,这样我就可以访问数据库了。那样岂不是就不需要vpn了?还是vpn还能实现更多功能?


如果使用静态NAT映射,视图将内网服务器映射给外网访问,则
1、如果是静态IP映射,那么一台内网服务器就需要购买一个公网IP,浪费IP地址
2、如果是端口映射,那么需要区分不同的服务(用自定义端口),以上两种都需要在服务器修改时调整配置
3、最严重的问题,内网服务器直接暴露在公网,尤其是IP1对1映射,最为危险
4、没有做NAT映射的其他内网资源,将无法被外网访问
5、访问数据暴露在公网

使用remote VPN,则
1、用户可以从公网任何位置拨入到局域网内,获得一个局域网的虚拟IP
2、使用虚拟IP,就像访问内网一样访问受保护的VPN资源
3、所有的数据被加密,不用担心被窃取
4、在内网变更时,无需过多更改IP
5、提供了一定的准入规则,使得资源访问更加安全和可信
6、劣势:需要网络中有相应设备支持VPN部署


 楼主| 发表于 2012-10-12 13:53:45 | 显示全部楼层
tea 发表于 2012-10-12 13:45
比如说我有公司数据库,是192.168.1.100,如果我要在外网访问这个数据库,那我可以购买一个公网ip,然后在 ...

明白了。意思就是假如我的192.168.1.0网段里,有一个内部论坛192.168.1.20,有一个bt站是192.168.1.30,还有前面提过的数据库。如果我用nat映射,那么我就得把三个内部ip分别和公网ip映射,然后才能访问到,而且这样没有安全保障。如果用的是vpn,那就是相当于我通过vpn,已经进入192.168.1.0网段里面,那么我可以访问此网段内的论坛、bt和数据库,也可以和此网段里的用户共享资源。是不是这么说的?
发表于 2012-10-12 13:55:49 | 显示全部楼层
tea 发表于 2012-10-12 13:45
比如说我有公司数据库,是192.168.1.100,如果我要在外网访问这个数据库,那我可以购买一个公网ip,然后在 ...

温故而知新
发表于 2012-10-12 14:15:58 | 显示全部楼层
wucl202000 发表于 2012-10-12 13:53
明白了。意思就是假如我的192.168.1.0网段里,有一个内部论坛192.168.1.20,有一个bt站是192.168.1.30,还 ...

right                  
 楼主| 发表于 2012-10-12 14:26:33 | 显示全部楼层
tea 发表于 2012-10-12 14:15
right

那么如果我要实现vpn,我需要什么设备呢?公司内部需要一个vpn服务器吗?做什么用?
发表于 2012-10-12 16:44:20 | 显示全部楼层
wucl202000 发表于 2012-10-12 14:26
那么如果我要实现vpn,我需要什么设备呢?公司内部需要一个vpn服务器吗?做什么用?

购买一台VPN设备,架设在公司网络出口处(网关部署)或者旁路部署,@tea VPN能否网桥部署? 配置好后,就可以通过VPN认证访问内网.....不知道回复是否正确,请高手指教。VPN设备很多厂商在做,深信服就是其中一家?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-25 11:32 , Processed in 0.093303 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表