随着市场的扩大,用户需求将成为VPN技术发展的动力,多形式、多用途、灵活易用、功能强大、服务优异的VPN产品将适用于不同的用户群,部署在宽带、窄带、拨号或者移动通信网络上。
2 分析
2.1 需求分析
2.1.1 用户需求
1. 需满足一定数量的用户支持数:按照企业办公地点,规模,人数等诸多方面制定网络拓扑以及VPN管理的数量,并考虑未来根据业务拓展的需求。
2. 安全性以及冗余性:SSL VPN使用多设备冗余方式,当主SSL VPN设备出现故障时,不影响整体网络正常的运行,同时保持提供SSL VPN服务,在主用机发生故障需要更换硬件时,提供第二工作日备机到客户现场服务,备机硬件性能应保证等于或大于故障机硬件性能。安全性主要考虑防止来自外网的攻击,木马,病毒等,并支持多种认证方式如:AAA、LDAP,RSA等认证方式。
3. 客户端基本需求:要求用户的桌面安全策略,所以需要SSL VPN系统具有客户端主机安全检查功能,能够对接入用户防病毒版本、操作系统补丁等进行检测。
2.1.2 应用领域及综合性分析
1.远程访问:远程移动用户通过VPN技术可以在任何时间、任何地点采用拨号、ISDN、DSL、移动IP和电缆技术与公司总部、公司内联网的VPN设备建立起隧道,实现访问连接,此时的远程用户终端设备上必须加装相应的VPN软件。推而广之,远程用户可与任何一台主机或网络在相同策略下利用公共通信网络设施实现远程VPN访问。
2. 搭建公司内部局域网: 随着现代企业的发展越来越集团化,企业的分布也越来越广,遍布全国各地甚至跨越国界的公司越来越多,以后的公司将是集团化的大规模、专业性强的公司。这些集团化的公司需要及时了解各地的经营管理状况、制定符合各地不同的经营方向,公司内部人员更需要及时了解公司的策略性变化、公司人事情况、公司业务发展情况以及一些简单但又关键的文档,如通讯录、产品技术规格和价格、公司规章制度等信息。通常的公司使用如员工手册、报价单、办公指南、销售指南一类的印刷品发放。这类印刷品的生产既昂贵又耗时,而且不能直接送到员工手中。另外,这些资料无法经常更新,由于又费时有昂贵,很多公司在规章制度已经变动了的情况下也无法及时准确的通知下属员工执行新的规章。如何保证每个人都拥有最新最正确的版本?如何保证公司成员及时了解公司的策略和其它信息是否有改变利用过去的技术,这些问题都难以解决。市场竞争激烈、变化快,企业必须经常进行调整和改变,而一些内部印发的资料甚至还未到员工手中就已过时了。浪费的不只是人力和物力,还浪费非常宝贵的时间。解决这些问题的方法就是内联网,建立企业的信息系统。已有的方法可以解决一些问题,如利用E-mail在公司内部发送邮件,建立信息管理系统。Internet技术正是解决这些问题的有效方法。
3.企业互联网:随着云计算和互联网(包括移动互联网)的发展,企业在业务的拓展和发展中,正逐步将内部的业务流程和外部的商务活动与互联网(包括移动互联网)结合起来,从而有效提升企业整体的核心竞争力,这一趋势称为企业互联网化发展趋势。互联网化可以是对传统商业流程中某环节的直接替换,也可以是再造商业流程本身,即简化、优化或重构,更可以是创造新的商业流程。
4.降低成本:企业不必租用长途专线建设专网,不必大量的网络文护人员和设备投资。
2.2 可行性分析
路由器提供网络环境以及为终端提供IP地址,没有设置路由协议,所以只有同一网段能够通信,所以没有VPN技术不同网段间无法相互通信与访问;外网主机通过VPN技术(以https的方式)访问linux网关获得验证,然后获得访问内网的权限并获得相应的服务(ftp服务,web服务等)。 基于SSL协议的Linux VPN网关平台(4):http://www.751com.cn/jisuanji/lunwen_18386.html