文章內容

OA辦公自動化基于VPN的解決方案

發布時間: 2012/8/11 8:38:07

大型公司的一般在不同的地點有多個分支機構。總部辦公室具有固定 IP ，各地分支機構多采用寬帶撥號等方式接入 Internet 。通過VPN隧道在 Internet 上構建企業內部虛擬專用網絡，并解決企業內部移動用戶的遠程接入問題。

　　需求：

　　隨著公司業務的迅速發展，部門與部門之間信息交互也越來越頻繁，企業 OA 系統的實施，總部與分支機構間的重要的數據和信息需要實時更新和共享，這對于數據傳輸的安全性和快捷性的要求也越來越重要。這需要企業各分支機構與總部的OA數據要像在一個完全安全的環境下傳輸。

　　傳統的專線組網方式費用比較昂貴，同時擁有多家緊密型的合作伙伴或分銷客戶網絡，相關需要聯網的網點數目比較多，分部地區比較廣，信息交互比較頻繁，專線的搭建和維護費用是企業一筆不可忽視的支出。

　　在公共網絡這個開放的平臺的數據沒有經過加密處理，均是以明文在進行傳輸，這極易被某些別用用心的人篡改、竊取甚至破壞企業數據，給企業造成損失;由于傳輸平臺沒有認證功能，企業內部員工的越權訪問、甚至是少數員工惡意的破壞，都會對企業的信息和數據造成很大的威脅。

　　這就需要企業組建一個實時的、安全的、高速的、快捷的、穩定的信息交互平臺，來滿足企業信息頻繁傳輸的需要，增加企業的工作效率，提高企業的服務質量，加快企業的信息化建設。

　　如何有效地降低企業的巨額通訊費用，很好地解決 “ 信息的共享和信息的安全問題，使整個網絡的互聯性、安全性得到極大提高，是本方案要實現的目標。

　　針對企業現有的規模規劃，企業總部作為中心節點，有多個分支機構作為分部節點，采用 VPN 方式組網具有投資成本低、高帶寬、高可靠性、高安全性以及靈活的可擴展性等等優點，而且 VPN 產品具有個人用戶安全接入功能，可以徹底消除地域差異，實現可移動用戶的網絡互聯及基于 Internet 的可移動安全訪問控制。因此，采用 VPN 組網的解決方案，完全可以滿足公司的業務需要。

　　解決方案：

　　公司總部是整個VPN網絡的 “ 心臟地帶 ” ，內部的局域網通過物理網關與Internet網連接，可采用PacketiX (派克斯)VPN解決方案。 PacketiX VPN分為三部分，服務器端、站點端、和客戶端。

　　在總部內部的服務器上安裝服務器端，響應來自站點端和客戶端的VPN連接請求。可對于訪問策略、日志、用戶認證、數據加密方式等等功能進行詳細設置。

　　站點端提供分支機構的多臺電腦同時與總部VPN進行連接。而不需要在每天電腦上進行設置。

　　客戶端可提供出差人員或企業合作人員的VPN連接。

　　在PacketiX VPN的實施過程中，不需要對現有的網絡環境進行改造，和更換設備。PacketiX VPN搭建的VPN網絡與物理局域網在邏輯上是完全分離的，它具有很高的靈活度，適應能力和數據安全性強。

　　可根據網絡環境、或者安全需求進行VPN網絡設計方案

　　一、總部與分支機構可采用同一網段的方案，這方案雖有諸多限制，但是在應用起來有無可比擬的優勢，首先VPN服務器對需要傳輸的數據的處理速度快，排除網絡中的問題更容易。網絡拓撲簡單。容易理解。

　　二、總部與分支機構采用不同網段的解決方案，此方案適用網絡規模較大，分支機構多的環境。這需要網絡管理員有更多局域網和路由轉發的知識，具有查找和排除局域網中出現的各類問題。

　　三、VPN網絡與物理局域網完全隔離的方案，把需要進行VPN通信的電腦接入到VPN網絡中，其他的物理局域網中的電腦完全與VPN網絡隔離。這對于物理局域網、數據安全、VPN網絡的安全提高到了最高級別。

　　PacketiX (派克斯)VPN以部署方便、靈活簡單、成本低而著稱。連接起來的VPN成員就相當于在一個局域網中通信一樣。數據安全得以保證。網絡環境穩定。管理成本大大降低。

　　PacketiX (派克斯)VPN 服務器端兼容目前流行的所有操作系統、Windows系列、Linux各種版本、MAC OS等。對于各種網絡環境的適應能力極強。包括二次NAT 網絡，防火墻，代理服務器等。

　　實施步驟：

　　一、在總部的一臺電腦上安裝PacketiX (派克斯)VPN 服務器端。創建虛擬HUB，并建立用戶名密碼。虛擬HUB與網卡做橋接，就相當于把網理網絡和VPN網絡做了一個連接。路由器上映射端口992、8888到PacketiX (派克斯)VPN服務器的IP地址。(這是最簡單的安裝部署方法，能滿足大部分用戶的使用環境，如果有更高的應用需求，可以根據需要對路由表、NAT、DHCP、訪問策略、用戶認證方式、數據加密方式等進行設置。)