什么是vpn?

Virtal Private Network (vpn)，通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别 .VPN通过公众IP网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问费用负担，节省电话费用开支，并且提供了安全的端到端的数据通讯。

. 建立VPN后可以有什么应用？

. 答： VPN使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的 WAN (广域网) 业务。VPN实现与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接，提高与分公司、客户、供应商和合作伙伴开展业务的能力。 VPN使公司所有网络在INTERNET上组成一个安全虚拟的大局域网，企业建立VPN之后可以实施多种应用，包括异地ERP，财务软件，远程教育，异地OA，客户关系管理，IP电话，视频会议，远程视频监控。

怎样设置VPN？能举个案例一步一步地说明么？
答：VPN的设置很简单，只要所有要联网的分部有宽带上网的条件即可，每个分部用一台VPN网关（硬件产品），VPN网关一般都有一个WAN（广域网口）口，一个LAN（局域网口）口，WAN口接ADSL猫，LAN口接分部局域网的交换机，每个分部和总部都是如此，通过IE游览器进入VPN网关的设置界面，如：在IE的地址栏里输入VPN网关的IP地址192.168.1.1，即进入设置界面，在里面输入ADSL的上网用户名和密码，同时在VPN设置里输入VPN连接的用户名和密码（还有对方的公网IP或域名),

这样，分部或总部的局域网通过VPN网关共享上网，同时也建立的VPN的连接，你可以访问INTERNET的同时去访问任意分部局域网中的任何一台电脑，如：查找对方计算机的名字或在IE里输入要查找的计算机的IP地址，或者在IE里输入总部服务器某个应用程序的的IP即可运行。

下面我们举个实际应用的例子逐步设置VPN：

客户背景及网络环境

北京恒信兴业有限公司是一家制造性的企业，公司注册资金2000万，是生产油罐类使用的液位仪的一家高科技公司，公司总部在中关村数码大厦，其生产基地在辽宁朝阳，在沈阳，北京，上海，广州，乌鲁木齐，包头，济南都有销售部门。北京总部的网络环境为一大型规模LAN，共有电脑150台，网段为192.168.10.x,10M光纤宽带，生产基地和各市的销售分公司为ADSL宽带或城域网，局域网规模都为中等，电脑为20－－100台。

客户需求

公司为提高工作效率和管理方便，计划以VPN的方式把各个网络连接在一起，在此平台的基础上运行C/S结构的OA系统和U8财务系统，并且为节省长途话费，在此平台上还要运行VOIP系统。

方案实施

我们选用专业的VPN设备------VPN的GW系列来架设VPN平台，在北京，考虑到总部的局域网的规模较大，所有的电脑都要通过VPN网关共享上网，同时又是各分公司连接VPN时所有数据的汇总点，所以我们选用了中高端配置的GW2000型号的VPN网关，GW2000从硬件的CPU,内存，到软件的VPN通道数和VPN的吞吐量都可以胜任公司的需求。辽宁朝阳，沈阳，北京，上海，广州，乌鲁木齐，包头，济南由于局域网规模较小，同时考虑公司费用的问题，在以上分公司的局域网分别架设低端配置的GW 200型号的VPN网关设备。GW系列VPN网关内建FIREWALL和路由功能，对于客户来说无需学会复杂的设置，不用担心ADSL上网IP地址变动的问题，产品本身做了最优化最安全的设置，并采用独创的VDN技术，只要接入INTERNET，马上就可以和其他的局域网联接在一起，从而使所有分公司的局域网和总部连接成一个大的局域网（每个局域网的网段必须不在同一网段），这样，大家的工作就等于在一个局域网内工作了，可以运行各种系统，如上海分公司IP地址为192.168.1.2用户在电脑IE地址栏中输入192.168.10.18,就可以访问北京总部IP地址为192.168.10.18的OA服务器。

.纯软件VPN和硬件VPN有什么区别，哪个更好？

. 答：VPN是一种技术，软件和硬件只是这种技术不同的表现形式。所以，仅以软件或是硬件来衡量产品的优劣意义不大，用户应该从技术层面比较不同的产品，即便VPN产品的表现形式相同其技术实质可能差别甚远，例如都有VPN功能，但高端的Cisco VPN设备和低端的带有VPN功能的共享上网器在技术含量上差距就非常大。 单纯的软件或硬件VPN现在都缺乏竞争力。目前主流的VPN产品都在向软、硬结合的方向发展，以适应更广泛的用户选择。

VPN 协议比较
IPSec/GRE与PPTP的比较

目前有一些软件的VPN产品，基于PPTP协议。

PPTPPPTP（Point )