1. 通过Internet实现远程用户访问
虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。
2. 通过Internet实现网络互连
可以采用以下两种方式使用VPN连接远程局域网络。
(1).使用专线连接分支机构和企业局域网。
(2).使用拨号线路连接分支机构和企业局域网。
以上两种方式,是通过使用本地设备在分支机构和企业部门与Internet
之间建立连接。无论是在客户端还是服务器端都是通过拨打本地接入电话建立连接,因此VPN可以大大节省连接的费用。建议作为VPN服务器的企业端路由器使
用专线连接本地ISP. VPN服务器必须一天24小时对VPN 数据流进行监听。
3. 连接企业内部网络计算机
在企业的内部网络中,考虑到一些部门可能存储有重要数据,为确保数据的安全性,传统的方式只能是把这些部门同整个企业网络断开形成孤立的小网络。这样做虽然保护了部门的重要信息,但是由于物理上的中断,使其他部门的用户无法,造成通讯上的困难。
采用VPN方案,通过使用一台VPN服务器既能够实现与整个企业网络的连接,又可以保证保密数据的安全性。路由器虽然也能够实现网络之间的互联,但是并不
能对流向敏感网络的数据进行限制。使用VPN服务器,但是企业网络管理人员通过使用VPN服务器,指定只有符合特定身份要求的用户才能连接VPN服务器获
得访问敏感信息的权利。此外,可以对所有VPN数据进行加密,从而确保数据的安全性。没有访问权利的用户无法看到部门的局域网络。
