中小企业网络 选择SSL VPN是否适合

　　虚拟专用网（VPN）为远距离工作者们、旅行主管们，以及那些常常将工作带回家里的雇员们提供了一个安全的通道，让他们可以连上公司的本地局域网并存取自己所需的相关资源。现在有许多不同的VPN选项可用，其中一些被内置在流行的操作系统之中，而另一些则需要购买额外的软件或硬件。和绝大多数技术一样，大企业由于充足的费用预算，而在选择正确的VPN解决方案方面拥有更多的灵活性，以及因为拥有专业的IT职员，而拥有对不同种类VPN的选择、部 署以及管理的能力。 |

　　对中小企业而言的VPN选项

　　适合小企业的最流行VPN选项包括：

　　点对点信道协议（PPTP，Point to Point Tunneling Protocol）VPN：PPTP服务内置在Windows Server系统之中，从Windows NT直到Longhorn Server都有，这样你就可以自行建立一个PPTP服务器，而无需购买额外的软件，而PPTP的客户端则已经内置在了近来所有版本的Windows之中。

　　使用IPsec加密的Layer 2信道协议： L2TP/IPsec VPN服务被内置在Windows 2000 Server以及更高版本之中，而L2TP客户端则被包含在Windows 2000专业版以及之后版本的Windows操作系统之中。

　　基于IPsec的第三方VPN解决方案：有大批的生产商提供基于IPsec的VPN设备以及集成的防火墙/VPN产品，比如Cisco，SonicWall，Juniper Networks，Symantec，以及很多其他厂商。

　　基于SSL的VPN解决方案： 基于SSL（Secure Sockets Layer）的VPN设备以及软件可以从多个源头获得。而即将发布的微软下一版本服务器操作系统（开发代码Longhorn Server）将会提供一个全新的VPN协议——SSTP（Secure Socket Tunneling Protocol），同时在Vista Service Pack 1中也将会提供对SSTP协议的支持。这将为中小企业市场提供另一种低成本的VPN解决方案。

　　对中小企业市场而言，使用SSL VPN的优点

　　SSL（以及它的继承者，TLS，Transport Layer Security）是相对简单的技术，通过使用公共密钥加密技术（公共/秘密密钥对）来建立一个加密信道，从而对数据进行传输。而它的部署和实施相比起例如IPsec VPN这样的技术而言，也相对没有那么复杂。对中小企业而言，这一点特别的重要，因为它们通常并没有大量的IT职员或IT专家，而且一般也没有对 IPsec VPN进行故障调试所需的专门技术。

　　SSL VPN常常被吹捧为“无需客户端”，但是实际上这个说法并不正确；更精确的说法是绝大多数电脑其实都内置了SSL客户端：网页浏览器。因此即使在那些用户根本无权安装任何软件的电脑上，也依然可以建立SSL VPN.显然，这让建立VPN的过程变得更加简单，也让选择到底在何处建立局域网远程连接的过程变得更加富有灵活性。

　　当用户们试图在饭店里或者其他类似所在地建立VPN连接时，常常会碰到的一个问题是一些网络/防火墙管理员常常会关闭了VPN协议所使用的端口。不过，由于绝大多数网络都会允许进行安全http（HTTPS）通讯，所以这种情况下SSL VPN依旧能够正常工作，而其他的VPN协议可就不行了。

　　但另一方面，使用SSL VPN，自然也就无法获得使用其他传统VPN技术所能获得的相应存取级别权限。

[1] [2] 下一页  

【责编:Kittoy】