热门VPN客户端

虚拟专用网络（VPN）是一项重要技术，它能提高因特网安全，为需要访问企业广域网和交付资源的用户提供安全的远程访问。从下面的图片你会发现，VPN互相连接着不同类型的用户和地点。在这次简短的热门VPN客户端介绍中，我们将说明一些有关设计和部署VPN的基本原理。

 

 

谈到设计一个现代化企业VPN的部署和应用，对于主管和IT员工，有必要知道能提供什么样的VPN，以及怎样才能更好的确保它们安全可靠。了解如何让VPN简单易用，和确保企业的安全策略、规章、最佳安全实践符合要求一样重要。

下面3张图说明了推动现代化VPN应用的目标，部署和实施现代化VPN所需的组件，VPN成功部署和应用必须克服的典型技术难题。

VPN特点：设计VPN的目标

要能正常工作，现代化VPN必须安全，便于用户使用，能灵活横跨不同种类的云平台。
 

[[48033]] 

选择VPN必须包括如下关键设计目标：

保护任意时间任意地点的用户远程访问安全。

容易安装，配置，使用和维护。

可以让分布各地的集团公司使用。

终端用户界面友好：没有明显的性能问题，没有大的使用缺陷，或其他什么故障。

VPN需求：现代化VPN所需的不同组件

 

需要的VPN组件，左：VPN网关；右上：VPN路由器；右下：VPN集线器（运行VPN软件的客户端）

要部署可用的VPN解决方案，在不同阶段（客户端，云，网络边界，企业网络）需要许多不同的组件。下面是安装VPN所需的组件：

用客户端VPN软件能创建安全的远程连接。

用VPN-aware路由器和防火墙让合法VPN流量顺利通过。

用VPN设备/集线器/服务器来管理VPN流量，创建和管理VPN进程以及它们对网络资源的访问。

VPN的问题和要克服的技术难题

 

下面是IT人员必须理解的VPN问题和技术难题：

VPN客户端软件必须能够在所有用户设备上工作，比如电脑，笔记本，平板电脑，和智能手机。

VPN协议必须可以实现端到端的工作，即要通过防火墙，路由器和交换机。

IT人员必须选择让VPN设备和集线器、设备、服务器互相兼容、协同工作。

同时注意要平衡VPN的安全性和它的简便性。#p#

 

图：提供VPN支持和客户端软件的企业

为你的企业选择VPN时，VPN设计原理通常朝两个方向同时进行：自上而下，和自下而上。这对IT员工是有趣的挑战。

下面是用自上而下的方法选择VPN的一些规格参数：

目前的基础设施决定了所选的VPN组件。

高级管理决定了选择哪个供应商或与其关系。

采购决策完全基于最便宜的价格或是基于最佳性价比。

典型的VPN设计原理中，IT人员很难自由选择想要的东西。

下面是用自下而上的方法选择VPN的一些规格参数：

用户平台决定了VPN协议和解决方案。

价格低廉或免费的VPN客户端决定剩余组件。

这种自下而上的方法使得任何人都可以加入。它要用于不同的用户组或平台的多VPN。

控制VPN成本：如何通过VPN获得最大投资回报率

 

如果一切顺利，VPN将迅速普及并以指数级增长，企业必须采取措施以防额外开销和维护费用同比增长。下面是如何控制VPN成本：

仔细权衡用户需求和安全，风险管理需求。

用最少的干预手段提供最佳的用户体验。

权衡基于云或主机/外包VPN服务的最佳性能/安全与其价格比；设备/服务器能提供的最好控制。

把安全的VPN与企业全部的安全策略和维护方法整合。

确保VPN部署结果

确保VPN部署，企业在选择和部署VPN时应该使用以下列表

使用自上而下/自下而上方法建立候选VPN列表，确定适合企业的最佳VPN。

让高级用户，在家工作者和出差的用户参与最初几次的前期调研。

在用户体验最佳和安全性最好之间选择平衡点。

把VPN维护和检查与安全和生命周期整合。

用IP地址限制技术提供多一层的安全和保护。

了解新出的VPN工具和技术，继续关注所选厂家的最新升级和最新产品。#p#

 

 

 

思科VPN客户端主要特点：

无缝整合思科基础架构并且兼容所有思科VPN产品

可以预配置大批量部署

客户端设计：用户界面友好

兼容思科AnyConnect安全移动客户端

支持的系统/平台

XP（32位），Vista(32位)，Windows 7(32和64位)

支持所有Linux套件的主流Intel CPU

MacOS 10.4 和 10.5

Solaris UltraSPARC（32和64位）

TeamViewer VPN特点和支持的平台

 

 

TeamViewer主要特点如下：

安全性高、支持所有主流协议（RDP, RemoteFX, IPsec, L2TP)

支持远程访问，远程控制，文件传输，聊天，远程会议和视频会议

友好的防火墙，不受NAT限制

可以通过web浏览器连接

自动性能优化

支持的平台：

XP, Vista, Windows 7

MacOS 10.x

很多Linux 套件

Android, iPhone, iPad

注意家庭和个人使用的TeamViewer是免费的，与商业版本一致。

VyprVPN特点和支持的平台

 

Golden Frog的VyprVPN主要特点包括如下：

支持所有主流VPN协议：L2TP/IPsec, OpenVPN, PPTP

额外开销低，性能很好

对密钥交换和进程流量提供最强的加密保护

通过IP地址过滤限制远程服务器的访问（客户端上也有相同功能）

每个客户端的月租费不高

支持的平台：

Windows XP, Vista, 7

所有MacOS X

Ubuntu Linux

Android, iPhone, iPad, iPod Touch

DD-WRT硬件设备

PureVPN特点和支持的平台

 

PureVPN主要特点如下：

IP重发和身份掩盖。

PureVPn支持L2TP/IPsec, PPTP and SSTP

128位加密，安全性很好

通过强大的身份验证，加强Wi-Fi安全

支持服务器端IP限制

包含防火墙配置的详细信息

兼容Skype，YouTube和其他流媒体服务

支持的平台：

Windows XP, Vista, 7

所有MacOS X

Android, iPhone, iPad

大多数Linux套件

【编辑推荐】

1. 深信服SSL VPN、负载均衡为邮政服务锦上添花
2. 移动办公渐成趋势 网御SSLVPN保驾护航
3. 九宫八阵图之地载阵—VPN
4. 解析IPSec VPN网络安全体系
5. WatchGuad对集团VPN网络互联及安全管理的加强