熱門VPN客戶端
虛擬專用網絡(VPN)是一項重要技術,它能提高因特網安全,為需要訪問企業廣域網和交付資源的用戶提供安全的遠程訪問。從下面的圖片你會發現,VPN互相連接著不同類型的用戶和地點。在這次簡短的熱門VPN客戶端介紹中,我們將說明一些有關設計和部署VPN的基本原理。
談到設計一個現代化企業VPN的部署和應用,對于主管和IT員工,有必要知道能提供什么樣的VPN,以及怎樣才能更好的確保它們安全可靠。了解如何讓VPN簡單易用,和確保企業的安全策略、規章、最佳安全實踐符合要求一樣重要。
下面3張圖說明了推動現代化VPN應用的目標,部署和實施現代化VPN所需的組件,VPN成功部署和應用必須克服的典型技術難題。
VPN特點:設計VPN的目標
要能正常工作,現代化VPN必須安全,便于用戶使用,能靈活橫跨不同種類的云平臺。
選擇VPN必須包括如下關鍵設計目標:
保護任意時間任意地點的用戶遠程訪問安全。
容易安裝,配置,使用和維護。
可以讓分布各地的集團公司使用。
終端用戶界面友好:沒有明顯的性能問題,沒有大的使用缺陷,或其他什么故障。
VPN需求:現代化VPN所需的不同組件
需要的VPN組件,左:VPN網關;右上:VPN路由器;右下:VPN集線器(運行VPN軟件的客戶端)
要部署可用的VPN解決方案,在不同階段(客戶端,云,網絡邊界,企業網絡)需要許多不同的組件。下面是安裝VPN所需的組件:
用客戶端VPN軟件能創建安全的遠程連接。
用VPN-aware路由器和防火墻讓合法VPN流量順利通過。
用VPN設備/集線器/服務器來管理VPN流量,創建和管理VPN進程以及它們對網絡資源的訪問。
VPN的問題和要克服的技術難題
下面是IT人員必須理解的VPN問題和技術難題:
VPN客戶端軟件必須能夠在所有用戶設備上工作,比如電腦,筆記本,平板電腦,和智能手機。
VPN協議必須可以實現端到端的工作,即要通過防火墻,路由器和交換機。
IT人員必須選擇讓VPN設備和集線器、設備、服務器互相兼容、協同工作。
同時注意要平衡VPN的安全性和它的簡便性。#p#
圖:提供VPN支持和客戶端軟件的企業
為你的企業選擇VPN時,VPN設計原理通常朝兩個方向同時進行:自上而下,和自下而上。這對IT員工是有趣的挑戰。
下面是用自上而下的方法選擇VPN的一些規格參數:
目前的基礎設施決定了所選的VPN組件。
高級管理決定了選擇哪個供應商或與其關系。
采購決策完全基于最便宜的價格或是基于最佳性價比。
典型的VPN設計原理中,IT人員很難自由選擇想要的東西。
下面是用自下而上的方法選擇VPN的一些規格參數:
用戶平臺決定了VPN協議和解決方案。
價格低廉或免費的VPN客戶端決定剩余組件。
這種自下而上的方法使得任何人都可以加入。它要用于不同的用戶組或平臺的多VPN。
控制VPN成本:如何通過VPN獲得最大投資回報率
如果一切順利,VPN將迅速普及并以指數級增長,企業必須采取措施以防額外開銷和維護費用同比增長。下面是如何控制VPN成本:
仔細權衡用戶需求和安全,風險管理需求。
用最少的干預手段提供最佳的用戶體驗。
權衡基于云或主機/外包VPN服務的最佳性能/安全與其價格比;設備/服務器能提供的最好控制。
把安全的VPN與企業全部的安全策略和維護方法整合。
確保VPN部署結果
確保VPN部署,企業在選擇和部署VPN時應該使用以下列表
使用自上而下/自下而上方法建立候選VPN列表,確定適合企業的最佳VPN。
讓高級用戶,在家工作者和出差的用戶參與最初幾次的前期調研。
在用戶體驗最佳和安全性最好之間選擇平衡點。
把VPN維護和檢查與安全和生命周期整合。
用IP地址限制技術提供多一層的安全和保護。
了解新出的VPN工具和技術,繼續關注所選廠家的最新升級和最新產品。#p#
思科VPN客戶端主要特點:
無縫整合思科基礎架構并且兼容所有思科VPN產品
可以預配置大批量部署
客戶端設計:用戶界面友好
兼容思科AnyConnect安全移動客戶端
支持的系統/平臺
XP(32位),Vista(32位),Windows 7(32和64位)
支持所有Linux套件的主流Intel CPU
MacOS 10.4 和 10.5
Solaris UltraSPARC(32和64位)
TeamViewer VPN特點和支持的平臺
TeamViewer主要特點如下:
安全性高、支持所有主流協議(RDP, RemoteFX, IPsec, L2TP)
支持遠程訪問,遠程控制,文件傳輸,聊天,遠程會議和視頻會議
友好的防火墻,不受NAT限制
可以通過web瀏覽器連接
自動性能優化
支持的平臺:
XP, Vista, Windows 7
MacOS 10.x
很多Linux 套件
Android, iPhone, iPad
注意家庭和個人使用的TeamViewer是免費的,與商業版本一致。
VyprVPN特點和支持的平臺
Golden Frog的VyprVPN主要特點包括如下:
支持所有主流VPN協議:L2TP/IPsec, OpenVPN, PPTP
額外開銷低,性能很好
對密鑰交換和進程流量提供最強的加密保護
通過IP地址過濾限制遠程服務器的訪問(客戶端上也有相同功能)
每個客戶端的月租費不高
支持的平臺:
Windows XP, Vista, 7
所有MacOS X
Ubuntu Linux
Android, iPhone, iPad, iPod Touch
DD-WRT硬件設備
PureVPN特點和支持的平臺
PureVPN主要特點如下:
IP重發和身份掩蓋。
PureVPn支持L2TP/IPsec, PPTP and SSTP
128位加密,安全性很好
通過強大的身份驗證,加強Wi-Fi安全
支持服務器端IP限制
包含防火墻配置的詳細信息
兼容Skype,YouTube和其他流媒體服務
支持的平臺:
Windows XP, Vista, 7
所有MacOS X
Android, iPhone, iPad
大多數Linux套件
【編輯推薦】
