侠诺科技经济型VPN解决方案-VPN解决方案.doc
侠诺科技经济型 VPN 解决方案 -VPN 解决方案 背景说明 乐天连锁药局为一小规模的连锁药局,老板小陈经过几年的努力,在同一个城市开设了三家分店。为了每天进行销售点系统的同步及财务结帐,拟采用 VPN将城市中不同营业点加以联机,每个点可查询总公司的库存,而总公司每天可链接不同营业点的销售系统,作帐务的同步。 由于每个药局都有二三部计算机,所以希望每部计算机都可透过局域网ADSL 对外联机,药局中的销售系统可安全地连络到总公司的服务器。所传送的信息必须加以保密,以免泄露给第三者。而小陈也希望在家中可以透过 VPN 可以进入总公司的服务器,执行部份帐务的查询。 由于小陈希望能以最经济的方式,把 VPN 建立起来,等到日后营业扩张,再升级到其他等级的设备,所以希望采用安全限制下,最经济的方案。 网络配置 经与老板小陈商量后,建议采取以下的配置: 于总公司设备一部 FVR9208 作为宽带路由器兼 VPN 网关,总部用户透过FVR9208 的 WAN1 联机,以 ADSL 上网;而各分支销售点则采用 SSR9104Plus 作为上网络由器兼 VPN 网关。小陈在家中,则可以笔记本计算机内建的 Windows IPSec用户端软件,连接到总公司的服务器。 本配置采用 IPSec VPN 协议, IPSec VPN 协议为公认最安全的协议。许多市面上的网络设备都支持,所以日后扩展不是问题。而 IPSec 提供的保密功能则可确保传输数据不会被中途拦截,遭受有心人士利用。 在总公司 FVR9208 的局域网交换端口可用来连接服务器,或向下连 接交换器,而 WAN2 则可视需要,向营运商申请计时制的联机,以免当 WAN1 无法接通时,可用 WAN2 上网。而各营业点的用户,则可直接使用 SSR9104Plus 的四个局域网交换端口,建构一个小型局域网络。 图:经济型 VPN 方案 产品选型 本产品在总公司选用 FVR9208产品,而在各营业 点则采用 SSR9104Plus产品,单机用户则采用 Windows 2000或更新版本上的 VPN用户端软件。选用规格如下: FVR9208:多功能 VPN 宽带路由器,采用 Intel IXP533MHz 网络处理器,功能强大适合中大型组织适用。用于本案,可因应未来组织成长需要。主要功能为: 内建防火墙主动侦测技术 ,SPI,DoS,ActiveX,Java,Cookie Block 功能 1 Port 10/100Mbps WAN + 1 Port 10/100Mbps DMZ(WAN2)+ 8 Port 10/100Mbps Auto MDI/X Switch 内建 Intel IXP425-533Mhz RISC CPU 支持无限人数上网以及 ADSL 固接 /PPPoE 计时制 /Cable Modem 等皆可使用 通信协议 TCP/IP,NAT,NAPT,PAT,DHCP,DDNS,Multi-DMZ,TFTP,IPSec 等 支持封包过滤功能 IP/MAC/URL Filter .(In-Out Filter Access Control) 支持 MSN,ICQ,Game 等网络应用 ,支持上万的 Session 连接 ,使用多线下载分享软件不当机 (EMule/Edonky..etc) 内建标准 IPSec Server/Client ,支持 DES(56Bit)/3DES(168bit) 100 个VPN 以及 PPTP Server 5 个通道同时使用 QoS 带宽管理 ,可依照 IP 或是 Services Port 服务埠来限定保证带宽与最高带宽 ,网络使用更加畅通效率加倍 SSR9106Plus:小企业用多功能 VPN 宽带路由器,功能足以因应 30 个以下用户上网及建立 VPN 联机。主要功能为: 内建防火墙主动侦测技术 ,SPI,DoS 功能 10/100Mbps WAN + 4 Port 10/100Mbps Auto MDI/X Switch 内建 ARM9 RISC CPU [MIPS 175MHz] 支持 253 人上网以及 ADSL 固接 /PPPoE 计时制 /Cable Modem 等皆可使用 通信协议 TCP/IP,NAT,NAPT,PAT,DHCP,DDNS,Multi-DMZ,TFTP,IPSec 等 支持封包过滤功能 IP/MAC/URL Filter 支持 MSN,ICQ,QQ,Game等网络应用 ,支持上万的 Session连接 ,使用多线下载分享软件不当机 (EMule/Edonky..etc) 内建标准 IPSec Server/Client ,支持 3DES(56Bit)/3DES(168bit) 5 个 VPN通道同时使用 Window VPN 用户端软件:为操作系统内建的应用软件,可使用控制台内的“新增网络”精灵,依说明自动增加。 方案点评 本方案以经济及防护性为重点,提供入门企业一个最基本的 VPN 建置方案 ,可供有志于尝试 VPN 网络的用户参考。