公司如何快速、安全的远程接入内网
来源: 深圳卓网科技   发布时间: 2014-02-25 19:12   2383 次浏览   大小:  16px  14px  12px
公司如何快速、安全的远程接入内网

先通过网络拓扑图来看看公司的需求:


 

其实公司的需求很简单,全球的用户都需要能安全、方便(随时随地)的,通过互联网访问内网的任

何服务器。包括移动设备(iPad, iPhone, Macbook, Android, iMac, PC等当然还有一些没有列出来)。

 

这个需求前提是安全,例如如何区分黑客和公司员工,合作伙伴等;

 

其次,当然是速度(没法强求,不同区域网络环境不同)决定速度的是水桶原理。

 

方便是看点,有网络就能上,iPhone也要连接内网,这样的需求确实有些让人迷惑,但也许管理层

需要远程授权的原因吧。

 

兼容。远程应用包罗万象,操作系统又各不相同,设备与设备之间的通讯需要依靠什么来完成?

 

从安全考虑,互联网无疑是最佳的选择,但专线也不错啊,由于成本原因只好先不考虑专线。

服务器不能直接暴露在互联网上,否则又如何能却分谁是黑客,谁是用户呢?所以通过企业VPN

实现互通互联无疑是最佳方案。

 

PC通过VPN连接到公司服务器不成问题,问题在于移动设备。它们的网络兼容性各不相同,所以需要

针对性的部署远程连接模式。

 

根据以下VPN对比分析来选择合适的模式,当然可以互相结合:

 

 

PPTP

L2TP/IPsec

OpenVPN

兼容

内置支持各式各样的桌面计算机、移动设备和平板计算机。

内置支持各式各样的桌面计算机、移动设备和平板计算机。

获大多数桌面计算机支持。

支持的系统

·                  Windows

·                  Mac OS X

·                  Linux

·                  iOS

·                  Android

·                  DD-WRT

·                  Windows

·                  Mac OS X

·                  Linux

·                  iOS

·                  Android

·                  Windows

·                  Mac OS X

·                  Linux

加密

128

256

·                  160位:非常快速和安全

·                  256位: 最安全,但需要更多CPU

安全

基本加密

使用最高加密。数据完整性检查,两度封装数据。

最高水平的加密、没有已知的漏洞、通过数字证书在两端验证数据。

稳定

非常稳定,获大多数 Wi-Fi热点接受

如果你的设备支持NAT则是稳定的

即使在非可靠的网络,无线路由器的背后,和Wi-Fi热点,也是最稳定/可靠的。

设定

易于设置,内置于大多数操作系统

需要自订配置

容易与软件设置

速度

快是因为加密较低

需要最多 CPU处理

最佳的性能。快速,即使跨越很远的距离和高延迟连接。

端口

有限的端口选项

PPTP有更多端口选项

几乎在所有端口运作,使得它很难检测和阻止。

结论

如果OpenVPN不可用于您的设备,而便利性和速度比安全优先,这是一个不错的选择。

PPTP更安全,但没有那么快,且需要额外的配置。如果OpenVPN不可用于您的设备,而安全比是否易于使用和速度优先,这是一个不错的选择。

在桌面计算机上、如WindowsMac OS XLinux的最佳选择。快速,安全和可靠。OpenVPN是推荐的协议。

 

iPad iPhone,(IOS VPN远程接入)

 


 

MacBook VPN远程接入)

 

    

 

 

PC端通过VPN远程接入相对容易设置。(暂省略)

Android,iMac的连接基本同上(暂省略)

 

实现最难的终端远程接入之后,通过虚拟化应用,也可以直接访问到公司的

内网服务器了。

 

这样的优势非常明显了:

VPN通道,不再需要发布各种应用端口,所有的应用都可实现。(服务器完全在内网的保护

下)

 

在公共网络,Wifi热点,不熟悉的互联网环境,任何时候和地点,都可以放心的通过加密

隧道远程接入公司的内网。


设置简单、快捷,用户可在数分钟独立完成。(兼容性完美)