VPN组网类型全解析

1.基于内部网（Intranet）的VPN

如果公司有一个或多个远程位置想要加入到一个专用网络中，可以建立一个内部网VPN，以便将局域网（LAN）连接到另一个局域网。内部网是通过公共网络将某一个组织的各个分支机构的局域网联结而成的网络。这种类型的局域网到局域网的连接所带来的风险最小，因为公司通常认为他们的分支机构是可信的，这种方式连接而成的网络被称为Intranet，可看做是公司网络的扩展。当一个数据传输通道的两个端点被认为是可信的时候，可以选择内部网VPN解决方案。安全性主要在于加强两个VPN服务器之间加密和认证的手段，如图7-13所示。

图7-13 基于内部网的VPN

2.基于外联网（Extranet）的VPN

如果公司同其他公司（例如，合作伙伴、供应商或客户）的关系紧密，可以建立一个外联网VPN，以便将局域网连接到另一个局域网，同时让所有公司都能在一个共享环境中工作。外联网VPN为公司商业伙伴、客户和在远地的雇员提供安全性。外联网VPN的主要目标是保证数据在传输过程中不被修改，保护网络资源不受外部威胁，如图7-14所示。

外联网VPN应是一个由加密、认证和访问控制功能组成的集成系统。通常将公司的VPN代理服务器放在一个不能穿透的防火墙之后，防火墙阻止来历不明的信息传输。所有经过过滤后的数据通过一个唯一的入口传到VPN服务器，VPN再根据安全策略进一步过滤。(www.xing528.com)

3.远程访问VPN

典型的远程访问VPN是用户通过本地的信息提供商（ISP）登录到Internet上，并在现在的办公室和公司内部网之间建立一条加密通道。有较高安全度的远程访问VPN应能截获特定主机的信息流，有加密、身份认证和过滤等功能。这是VPN中最为常见的一种应用类型，如图7-15所示。

图7-14 基于外联网的VPN

图7-15 远程访问VPN