一、 背景情况

    SGC VPN网络需求及现状如下：

深圳已经在申请ADSL线路上网（PPPoE，动态IP）；

港办或其他移动终端在接入Internet后可以以VPN方式安全地进入SGC内部网络；

采用动态IP与固定DNS绑定；

通过在总部部署一台SnapGear VPN Gateway，采用ADSL作为连接方式，香港可通过PPTP联至深圳，为深港两地提供安全快速的数据连接服务。VPN可以通过互联网建立安全的连接，从而连接在地理上非常分散的办公机构、业务伙伴和远程用户，同时提供与专用网络相同的安全性、流量优先级设置、管理和可靠性。

    二、 产品与技术概述

    3.1 VPN基本介绍

    VPN是以公共网络(例如Internet)为基础，扩展企业网络到客户端的远程网络。VPN具备与企业专线网络相同的特性。简而言之，VPN是一种让公共网络（例如Internet ） 变成像是内部专线网络的方法，同时提供您一如内部网络的功能例如：资料传送的安全性、资料存取的优先级排定、容易管理，稳定性与可靠性。在远程用户和企业网络之间建立点对点的虚拟专用网络(VPN) ，节省昂贵的专线成本。

    VPN实质上是许多功能聚集的综合体，它包含(也是定义)：信道(Tunneling)、加密(Encryption)、身份辨识(Authentication) 、存取控制(Access Control)或是ASP、整体服务数字网络的网络骨干来传递不同服务等级的资料。而企业用户与网络骨干联接的方式，则有不同的存取技术，包括DDN、帧中继(Frame Relay) 、综合数字网络 (ISDN) 、异步传输模式(ATM) 以及拨号网络(Dialup)等等。

    VPN 的观念建立在利用网络通讯协议的应用，来满足商业需要：联网到远程办公室、移动办公人员对企业内部资源存取和SOHO进出公司网络。换句话说，对于我们的经销商伙伴、服务厂商供给者和重要的顾客允许通过Extranet联接，为企业带来更大的顾客满意度和减少拓展商业的费用。VPN使您利用公用网络来建立与远程使用者、分支办公室及伙伴建立专属连接。

    传统广域网（WAN）要求公司采购和维护多种专线，包括设备和人员的投资。以传统WAN模式延伸与扩充网络，对您的公司而言是极高的成本。相对的，VPN是建置在一个公共网络之上，您可以选择不同的存取技术，不一定要租用昂贵的专线，VPN可以减少企业用户在网络上的通讯费用。

    3.2拥有VPN可以做什么？

    ●IP电话　在自己的网络里就象打内线电话，当然不用付什么电话费，无论打到哪里。

    ●移动办公　您的员工能够象访问局域网一样地从任何地方访问公司内部网络，他们可以将销售定单直接输入公司数据库、更快地响应电子邮件、就地对客户进行技术支持，而且这些信息交流都是安全和不间断的。

    ●流畅作业程序　您可以将资源规划、数据库管理及其他关键性商业活动放在总公司的Internet服务器上，让这些资源立即提供给全球分支办公室人员存取，充分发挥投资效益并掌握更大的竞争优势。

    ●供应链管理　为供货商和厂商提供直接的线上存取，可以协助您更有效管理库存，并降低采购、交货和应付款等相关作业成本。

    3.3 VPN为您带来哪些效益？

    ●降低日常成本　根据Strategic Network指出，VPN和专线网络相比可以提供高达60%成本节省，并且显著减少家庭办公和移动办公人员的拨号费用，VPN允许家庭办公和移动办公人员通过POP进入网络，免除通过长途电话拨入中央调制解调器的电话费用。Intranet和Extranet VPN不再需要架设专线，而服务供应商可以把省下的线路费用回馈给您。

    ●降低设备成本　存取服务器、大型干网络路由器和交换器由服务供应商管理，可免除设备支出。您不需要采购、社顶或管理复杂的调制解调器。客户端设备通常有服务供应商或增殖分销商提供低价的租赁，以享有更大的升级弹性。

    ●降低管理和支持成本　经济规模让服务供应商能够帮您节省可观的内部管理和支持成本，外包服务可减少或免除内部人员需求。再者，您将享有24小时全年无休的服务与支持，由技术经验丰富的人员快速解决您的问题。

    ●扩充连接方案　远程访问、Intranets和Extranets可以到达Internet所能及的任何地方。Internet本质上是一种具备备份能力的网络，任一节点都可以经由多种途径到达。这些特性加上VPN方案，满足您any-to-any连接性的频宽需求，并提供无中断的服务支持无法预测传输流量的Web应用程序。

    ●无时间限制的存取　VPN用户拥有相同的中央服务存取和逻辑观，包括电子邮件、目录、内部和外部Web网站、安全性和商业关键性应用程序，并且可以透过多重媒介存取(LAN、调制解调器、xDSL或cable modem)，而完全不需要触及复杂的网络技术。

    3.4 Snapgear VPN防火墙简介

    Snapgear成立于1995年，是一家专注于生产研发网络安全产品和为金融、工业和企业提供安全技术应用的高科技公司。经过数年不断的努力，Snapgear已经成为全球网络安全产品与安全解决方案咨询方面的领导者。

    Snapgear VPN防火墙产品为商业用户提供简单而廉价的远程办公室网络安全链接方案，用户可以通过Snapgear VPN建立的安全网络可以在不同地方进行安全的办公文件传输，IP电话等数据业务，而不受外部网络影响和黑客攻击，但价格却比租用专用线路低廉很多！

    Snapgear产品特点：

    1， 高性价比

    2， 安装简单和使用可靠

    3， 良好的兼容性，与世界知名厂商VPN产品完全兼容

    4， 没有并发连接数的限制

    5， 完全支持IPsec与PPTP VPN的实现

    6， 供信息内容过滤与入侵抵御等增值特性

    7， 良好的售后服务

    8， 终身免费固件升级

    三、 方案实施建议

    通过在总部部署一台SnapGear VPN PRO+ Gateway，采用ADSL作为连接方式，香港可通过PPTP联至深圳，为深港两地提供安全快速的数据连接服务。VPN可以通过互联网建立安全的连接，从而连接在地理上非常分散的办公机构、业务伙伴和远程用户，同时提供与专用网络相同的安全性、流量优先级设置、管理和可靠性。

   从图中可以看出，各分公司内部资源享用者通过Internet与总部数据服务器进行数据传递与处理，数据在Internet通过VPN隧道加密传送，加密之后，即使是ISP网管中心都无法看到数据包的内容，即使是用户不对其数据加密，通信双方的VPN防火墙也能自动协商加密传输，保护数据不受破坏和被他人窃取，传送而利用传统的WAN组建技术，彼此之间要有专线相连才可以达到同样的目的，而且费用昂贵。虚拟网组成后，出差员工和外地客户甚至不必拥有本地ISP的上网权限就可以访问企业内部资源。这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。

    企业开设VPN服务所需的设备很少，只需在总公司和各分公司放置一台VPN的服务器就可以了，分公司员工通过VPN防火墙再通过Internet连入总部服务器后，就可以实现虚拟的专用网方式，实现数据“内部”的传输。
通过这样搭建安全的虚拟网络，各地分公司的客户可以通过客户端软件登陆到远程数据服务器上，进行数据查询，存储等操作。