VPN到底是做什么的？...

目前好点的设备还是较贵

嘿嘿，虚拟专用网

 好东西

 19楼的兄弟真好心，哈哈

• 侠诺多WAN口路由器 多WAN口VPN
• 支持带宽汇聚。多个千兆广域网络端口，提供企业弹性配置运用，带宽成长空间大。可以多条ADSL取代光纤，汇聚线路增加带宽，取代带宽升级，可节省费用又 能解决带宽不足的问题。支持ADSL固接/PPPoE计时制/Cable Modem/光纤接入/FTTX等各种协议。
• 支持智能型，IP位址，策略路由三种带宽均衡模式，优化对外带宽使用。智能型负载平衡模式可依联机数为单位平均分配每个广域网络的带宽流量，保持不同 WAN端带宽利用率相近。IP位址负载平衡模式适用多条单一运营商线路，依据内部网络IP分配不同WAN流量。策略路由模式则适用于双WAN联机端口为不 同运营商线路，可解决跨网瓶颈问题。
• 侠诺三代策略路由，支持同运营商内线路负载平衡。自动判别对外网络数据包，分流电信网通线路，确保联机反应快速。支持同运营商内线路负载平衡，可汇聚同运营商线路带宽，作负载平衡控制，大大提升网络资源运用的灵活度。
• 支持协定绑定。可依据IP或应用服务端口，设置由特定的WAN端口进行联机，确保重要人员或应用服务可以使用专用线路，得到足够带宽，不受其它联机干扰。

自动线路备援。一条线路掉线，会自动改用另一个WAN端口的线路联机，确保联机稳定不掉线。

 

多WAN VPN

 

• 支持多网VPN。让位于电信的外点通过电信线路建立VPN隧道，而位于网通的外点通过网通线路建立VPN隧道，解决跨网带宽受限，大幅增加VPN的稳定度及回应速度。
• 支持VPN带宽管理。通过协定绑定，分流VPN联机与其它联机，保证VPN带宽。可将企业内部ERP、CRM、SCM系统等重要应用服务、以及视频会议或 VoIP网络电话服务集成在特定线路VPN里，可因此获得带宽保证与稳定联机，排除因线路造成的联机不通或通话质量不佳的问题。
• 可合并使用多种VPN协定，包括：SSL、IPSec、PPTP、及侠诺独创SmartLink改良式IPSec，并支持QnoKey IPSec用户端金钥接入，方便各分支外点以不同联机方式接入中心端。简易部署，用户可依需求弹性配置运用。

SSL VPN

• 默认支持并发用户5个联机，最大可升级至300个用户数。
• 通过SSL协议加密、用户身份认证、及严格的许可权控管等重重安全管制，保证VPN联机安全。不同群组用户、不同资源使用权限、登入不同界面。一般的用户只能使用特定应用，且不会有实际数据保存于用户端电脑，安全性极高。
• 支持群组管理。以群组单位作设置基础，藉以加速设置时间，简化管理配置。
• 超快速SSL设置。可直接套用预置群组样版、并采用既有的外接认证服务器，即可省去繁复的用户帐户及群组特性设置流程，在同一页面上即可快速完成SSL VPN建置，实现管理一键通。
• 支持细致许可权管理功能。强调不同群组开放不同服务许可权，对用户分级管理，可避免通过远端接入VPN联机后，资源全部外露的风险，全面加强资源控管功能。
• 支持多种认证方式。支持本地认证或可外接RADIUS、Active Directory、LDAP、NT Domain等协力厂商认证服务器，企业网管可采用最适当、方便或现有的认证方式，以缩短配置时间。
• 支持防盗措施。允许设置到期日及强制注销时间，时间一到，该帐户即无法登入或强制登出，避免内部网络被恶意入侵。提供登录注销后清除Web缓存、Cookie、、、等各种记录功能，避免数据数据被有心人士窃取。
• 用户端零配置。用户端无需安装软件，零配置、无需维护，只要会使用Web流览器，就可通过身份认证访问企业内部资源，实现联机一键通。
• 加速C/S软件应用。终端服务让用户端不需安装应用软件，只需通过Web流览器远端接入，直接在中心端进行数据存取，以只传送画面的方式进行，带宽需求极小，不会有回应慢的问题，解决C/S架构远端接入回应慢、安全性低的问题。
• 支持一次性登入功能。一次性登入（Single Sign-On），可免除使用每个应用服务需一再输入口令的困扰。用户登入内部服务器的用户名及口令如果和登入SSL VPN相同，只需进行一次登入，后续的登入动作即会自动进行，节省登入动作，提高用户工作效率。

QoS带宽管理

• 动态智能带宽管理功能，只需一次性设置，自动压抑占用带宽用户，轻松解决BT、P2P及视频影片下载等占用带宽问题。针对实际网络带宽使用情形来决定是否 启用带宽管理，或是对大流量用户才进行限制其带宽，不仅可以减少处理器效能大量损耗，更可大幅提升带宽管理效能。可设置启用时间及流量门槛，于高峰时段及 带宽占有达到设置台阶后，自动启动Smart QoS功能进行带宽管理。内建二次逞罚功能，可针对连续占用带宽用户，进行全面网络包检测，加以抑制。对于一般未大量占用带宽用户，则不进行检测。
• 支持带宽管理时间排程，带宽管控更精准有弹性。可设置每日带宽管控规则，可依时段分别选择带宽管理模式或是不做管控。高度集成的时间排程管理，可让企业带宽资源得到更精准的管控以及更弹性的配置空间，有助带宽资源达到最大效用。
• 支持IP群组管理。可设置用户群组，方便进行不同等级的带宽管理及存取规则，简化管理又可增进运作效能。
• 以设置联机数、关键字、最大或最小带宽等方式，有效限制带宽占用，让内部网络其它用户可正常联机。
• 保障重要人员或应用服务的带宽需求优先畅通。可依据IP或应用服务端口分配带宽或设置优先顺序，优先传送重要信息数据不致延迟，互联机联机使用更有效率。

详细产品信息及解决方案请登录       www.qno.cn  查询

深圳纳思科技广西办事处（侠诺华南区总代理）

联系人：高远波 电话：0771-5706940 0771-2656904  15994417046

VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或Windows 2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。

　　虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

VPN是Virtual Private Network的缩写,中文译为虚拟专用网。Virtual Network的含义有两个，一是VPN是建立在现有物理网络之上，与物理网络具体的网络结构无关，用户一般无需关心物理网络和设备；二是VPN用户使用VPN时看到的是一个可预先设定义的动态的网络。Private Network的含义也有两个，一是表明VPN建立在所有用户能到达的公共网络上，特别是Internet，也包括PSTN、帧中继、ATM等，当在一个由专线组成的专网内构建VPN时，相对VPN这也是一个“公网”；二是VPN将建立专用网络或者称为私有网络，确保提供安全的网络连接，它必须具备几个关键功能：认证、访问控制、加密和数据完整。一个网络连接一般由三个部分组成：客户机、传输介质和服务器。VPN也一样，不同的是VPN连接使用隧道作为传输通道，靠的是对数据包的封装和加密。VPN是一种快速建立广域联接的互联和访问工具，也是一种强化网络安全和管理的工具。VPN建立在用户的物理网络之上、融入在用户的网络应用系统之中。VPN技术涵盖了多个技术专业,不同应用领域所适用的技术和产品有很大差异。VPN是利用公网来构建专用网络,它是通过特殊设计的硬件和软件直接通过共享的 IP网所建立的隧道来完成的。我们通常将VPN当作WAN解决方案,但它也可以简单地用于LAN。VPN类似于点到点直接拨号连接或租用线路连接,尽管它是以交换和路由的方式工作。可以说，VPN是Intranet（内部网）在公众网络上的延伸，它可以提供与专用网一样的安全性、可管理性和传输性能，而建设、运转和维护网络的工作也从企业内部的IT部门剥离出来，交由运营商来负责。VPN是建立在实际网络（或物理网络）基础上的一种功能性网络。它利用公共网络做为企业骨干网的低成本优势，同时克服公共网络缺乏保密性的弱点，在VPN网络中，位于公共网络两端的网络在公共网络上传输信息时，其信息都是经过安全处理的，可以保证数据的完整性、真实性和私有性。VPN是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个 VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。VPN是企业网在因特网等公共网络上的延伸，它能在公共网络上创建一个安全的私有连接，因此让公司的远程用户、分支机构、业务伙伴等与公司的企业网连接起来，构成一个扩展的企业网。VPN系统主要是用于连接异地网络,使企业各部分之间能够互连互通.VPN有硬件VPN和软件VPN两种,对于中小企业,以选择软件VPN为宜

VPN是虚拟专用网，有两个核心技术。

一个叫隧道，一个是加密。

隧道技术比如把在内网传输的数据包再做封包，成为在互联网上传输的数据包，到了目的地后再解包又成为在内网传输的数据包，这个就可以完成了内网数据的跨网段，尤其是互联网的传输。

因为在互联网上传输的安全问题，所以需要加密技术。

讲白了隧道就是东方红拖拉机生产后，从厂里开到火车站，装上火车从火车到广东，再从广东火车站开到销售点去。

为了防止别人看出火车上运的是东方红拖拉机，在装车时用的是集装厢，加了把锁，到了那边再开锁。

学习了

学习了

学习

不太清楚，有软件和硬件的？

明白了

有了论坛，什么技术难题都可以快束，方便的学习到，不用到培训班了。

没有用过，哎，学习了

VPN用途广泛

学习了!

 

学习了。。。

积分严重不足

虚拟专用网络,不能说是产品,其实就是企业内部,企业与客户之间的专用通道.