VPN路由器的詳細介紹

　　大家都知道，現在路由器已經越來越普及，其中一種VPN路由器，大家了解過嗎?不了解沒關系，學習啦小編在這裡給大家介紹什麼是VPN路由器。

　　1、vpn路由器

　　VPN 英文全稱Virtual Private Network，中文譯為：虛擬私人網絡，又稱為虛擬專用網絡。 　　顧名思義，虛擬專用網絡我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬件設備。VPN技術原是路由器具有的重要技術之一，目前在交換機，防火牆設備或WINDOWS2000等軟件裡也都支持VPN功能，一句話，VPN的核心就是在利用公共網絡建立虛擬私有網。 　　vpn路由器就是利用路由器實現VPN的基本配置。 　　VPN有三種解決方案：遠程訪問虛擬網(Access VPN)、企業內部虛擬網(Intranet VPN)和企業擴展虛擬網(Extranet VPN)，這三種類型的VPN分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合作伙伴的企業網所構成的Extranet(外部擴展)相對應。

　　VPN網關是實現局域網(LAN)到局域網連接的設備。從字面上我們就能夠知道它可以實現兩大功能：VPN和網關。廣義上講，支持VPN(虛擬專用網)的路由器和防火牆等設備都可以算作VPN網關。目前常見的VPN網關產品可以包括單純的VPN網關、VPN路由器、VPN防火牆、VPN服務器等產品。

　　2、VPN可以實現哪些功能

　　第一，DDN技術雖然可以實現企業間互連，但租金昂貴;ADSL寬帶雖然價格低廉，但其只能應用於企業接入Internet ，不能實現企業之間的互聯。VPN可以幫助實現既經濟又安全的企業間互聯，即企業可以通過無處不在的因特網來實現方便快捷的互訪。

　　第二，雖然INTERNET為企業實現數據訪問提供了方便，但其高度開放性和松散管理結構也使得企業面臨嚴重的網絡安全問題。用戶可以利用加密技術對經過 VPN 隧道傳輸的數據進行加密，以保證數據僅被指定的發送者和接收者了解，從而保證了數據的私有性和安全性。

　　3、VPN的使用限制

　　第一，如果是在公司內部局域網與外部網絡之間搭建VPN，必須保證服務器和互聯網連接的網卡獲得的是一個公網地址，不是使用地址轉換技術。 　　第二，在安裝VPN服務器的一端必須要有固定IP地址，客戶端要事先知道服務器端的IP地址才能發起連接。而大多數用戶寬帶上網的IP地址都是變化的，所以必須把動態IP地址轉換成靜態。

　　使用動態IP的用戶，可以把動態域名解析服務和VPN方案相結合使用，把動態IP解析成靜態。

　　4、常用的VPN三種部署方案

　　1.采用純軟件方式，總部安裝VPN總部軟件網關，分部安裝VPN分部網關，移動用戶(包括在外的筆記本和遠程的單機)安裝VPN客戶端。這種方案有用微軟的NT系統和桌面系統來做的,也有第三方開發的VPN服務與客戶端軟件。 　　2.總部采用帶VPN功能防火牆，分部用帶VPN功能的寬帶路由器，移動用戶(包括在外的筆記本和遠程的單機)安裝防火牆帶的VPN客戶端。VPN防火牆這類設備相對一般的帶VPN功能的寬帶路由器來說比較專業。較著名的產品比如有：NetScreen，Nokia， 安氏等。這些產品都能支持100條以上的VPN，數據吞吐率有較高表現，適用於企業機構的網絡核心。

　　3.總部采用帶VPN功能寬帶路由器，分部能上寬帶的用帶VPN功能的寬帶路由器，移動用戶(包括在外的筆記本和遠程的單機)安裝WINDOWS帶的VPN客戶端。