王建強(qiáng)，賀晨陽，楊華

(1.南陽市科技信息中心，河南南陽473000；2.南陽市微型計算機(jī)應(yīng)用開發(fā)中心，河南南陽473000）

Linux下中小企業(yè)利用Internet搭建VPN網(wǎng)絡(luò)

王建強(qiáng)1，賀晨陽1，楊華2

(1.南陽市科技信息中心，河南南陽473000；2.南陽市微型計算機(jī)應(yīng)用開發(fā)中心，河南南陽473000）

該文闡述利用Internet網(wǎng)絡(luò)建立linux下的VPN網(wǎng)絡(luò)環(huán)境，即保證了中小企業(yè)的網(wǎng)絡(luò)的安全性和可靠性；又極大降低了網(wǎng)絡(luò)租賃費(fèi)用和運(yùn)維難度。為分支機(jī)構(gòu)和便攜客戶端網(wǎng)絡(luò)設(shè)備零維護(hù)提供可能。

中小企業(yè)；linux；VPN隧道；網(wǎng)絡(luò)安全性；可靠易維護(hù)性

1 中小企業(yè)的VPN需求

隨著網(wǎng)絡(luò)的快速發(fā)展、企業(yè)全球意識及本地化服務(wù)意識的增強(qiáng)，不少企業(yè)在遠(yuǎn)離總部的國內(nèi)其他地區(qū)甚至國外設(shè)立研發(fā)、生產(chǎn)、銷售機(jī)構(gòu)，因此網(wǎng)絡(luò)信息資源的應(yīng)用不僅僅局限于某個公司總部小型局域網(wǎng)了，現(xiàn)在總部都需要實(shí)現(xiàn)與分支機(jī)構(gòu)及移動用戶的互聯(lián)，使財務(wù)系統(tǒng)中的財務(wù)數(shù)據(jù)、CRM中的客戶信息、OA中的綜合信息等資源共享，讓公司管理更加快捷規(guī)范。為了總部和分支機(jī)構(gòu)之間能夠建立安全高效的網(wǎng)絡(luò)系統(tǒng)，企業(yè)需要建立VPN隧道來實(shí)現(xiàn)上述需求。

2 建設(shè)方案

公司總部內(nèi)網(wǎng)通過vpn服務(wù)器接入internet，各個分支機(jī)構(gòu)通過vpn交換機(jī)通過internet接入總部內(nèi)網(wǎng)，其他移動設(shè)備通過自帶的vpn軟件接入公司內(nèi)網(wǎng)。(如下圖1)

圖1

3 linux下VPN服務(wù)器搭建

第一步：檢測是否符合pptp的搭建環(huán)境的要求

4 分支機(jī)構(gòu)及便攜客戶端配置

客戶端交換機(jī)及便攜終端找到VPN選項類型使用PPTP加密選擇PPP加密（MPPE），填入服務(wù)器地址、用戶名、密碼連接即可。

電腦客戶端以win7系統(tǒng)為例：控制面板→網(wǎng)絡(luò)和共享中心→設(shè)置新的連接或網(wǎng)絡(luò)→連接到工作區(qū)→使用我的Internet連接（VPN）→填入VPN服務(wù)器地址及用戶名密碼。

5 利用Internet搭建VPN網(wǎng)絡(luò)的優(yōu)勢

(1)節(jié)省固定線路的高額租賃費(fèi)用。連接長途分支時，利用Internet作為傳輸骨干是非常便宜的，但帶寬卻可以較高。

(2)連接Internet的方式可以是10M、100M端口，也可以是2M或更低速的端口，還可以是便宜的DSL連接，甚至于撥號連接都可以連接Internet。可以連接到任意Internet通的地點(diǎn)，不受距離和運(yùn)營商的網(wǎng)絡(luò)限制。

(3)本方案既可以以低廉的價格連接少量的分支，也適合連接眾多的分支。對社會保險行業(yè)、零售行業(yè)等眾多的客戶群，大量分支連接是公司頭痛的事情。而使用linux架設(shè)的VPN網(wǎng)絡(luò)與傳統(tǒng)VPN限制用戶數(shù)相比，具有簡單、高效、擴(kuò)展性好等特點(diǎn)，可以同時連接成千上萬的分支，包括分支部門和移動辦公的用戶。

(4)遠(yuǎn)程的IP話音業(yè)務(wù)和視頻也可傳送到遠(yuǎn)端分支和移動用戶，連通數(shù)據(jù)業(yè)務(wù)一起，為現(xiàn)代化辦公提供便利條件，節(jié)省大量長途話費(fèi)。另外企業(yè)內(nèi)部OA辦公系統(tǒng)、財務(wù)系統(tǒng)、監(jiān)控消防系統(tǒng)、銷售系統(tǒng)等信息可以利用vpn網(wǎng)絡(luò)進(jìn)行安全快速連接。

(5)VPN的顯著特點(diǎn)就是它的安全性，這是它保證內(nèi)部數(shù)據(jù)安全的根本。在VPN交換機(jī)上，通過多種方式保證層層安全。

(6)網(wǎng)絡(luò)可靠易維護(hù)：本方案各分支機(jī)構(gòu)以及便攜終端僅需能夠正常接入Internet即可，一般的線路故障可以找通信運(yùn)營商免費(fèi)處理，解決了中小企業(yè)沒有專業(yè)的IT運(yùn)維人員的缺點(diǎn)。

6 總結(jié)

本方案適用中小企業(yè)、連鎖店、連鎖超市等用戶。即保證了中小企業(yè)的網(wǎng)絡(luò)的安全性和可靠性，又降低了網(wǎng)絡(luò)租賃費(fèi)用和運(yùn)維難度。經(jīng)實(shí)踐證明，具有很好的社會效益和經(jīng)濟(jì)效益.是目前中小企業(yè)網(wǎng)絡(luò)環(huán)境搭建很好的一種解決方案。

[1]朱江,王自強(qiáng).基于IXP425及Linux的安全網(wǎng)關(guān)設(shè)計[J].計算機(jī)工程與應(yīng)用,2004.

[2]孫為清,趙軼群.一種基于LINUX的VPN服務(wù)器(VS)的設(shè)計和實(shí)現(xiàn)[J].計算機(jī)工程與應(yīng)用,2002.

[3]黃繼征.Linux環(huán)境下基于PPTP的虛擬專用網(wǎng)技術(shù)的實(shí)現(xiàn)及在圖書館中的應(yīng)用[J].現(xiàn)代圖書情報技術(shù),2005.

TP393

A

1009-3044(2017)19-0030-02

2017-06-09

王建強(qiáng)(1977—），男，河南新野人，工程師，本科，主要從事計算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的應(yīng)用研究；賀晨陽(1969—），男，工程師，本科，主要從事計算機(jī)應(yīng)用研究；楊華(1975—），男，河南南陽人，本科，工程師，主要從事計算機(jī)與軟件的相關(guān)研究。