文章内容

OA办公自动化基于VPN的解决方案

发布时间: 2012/8/11 8:38:07

大型公司的一般在不同的地点有多个分支机构。总部办公室具有固定 IP ，各地分支机构多采用宽带拨号等方式接入 Internet 。通过VPN隧道在 Internet 上构建企业内部虚拟专用网络，并解决企业内部移动用户的远程接入问题。

　　需求：

　　随着公司业务的迅速发展，部门与部门之间信息交互也越来越频繁，企业 OA 系统的实施，总部与分支机构间的重要的数据和信息需要实时更新和共享，这对于数据传输的安全性和快捷性的要求也越来越重要。这需要企业各分支机构与总部的OA数据要像在一个完全安全的环境下传输。

　　传统的专线组网方式费用比较昂贵，同时拥有多家紧密型的合作伙伴或分销客户网络，相关需要联网的网点数目比较多，分部地区比较广，信息交互比较频繁，专线的搭建和维护费用是企业一笔不可忽视的支出。

　　在公共网络这个开放的平台的数据没有经过加密处理，均是以明文在进行传输，这极易被某些别用用心的人篡改、窃取甚至破坏企业数据，给企业造成损失;由于传输平台没有认证功能，企业内部员工的越权访问、甚至是少数员工恶意的破坏，都会对企业的信息和数据造成很大的威胁。

　　这就需要企业组建一个实时的、安全的、高速的、快捷的、稳定的信息交互平台，来满足企业信息频繁传输的需要，增加企业的工作效率，提高企业的服务质量，加快企业的信息化建设。

　　如何有效地降低企业的巨额通讯费用，很好地解决 “ 信息的共享和信息的安全问题，使整个网络的互联性、安全性得到极大提高，是本方案要实现的目标。

　　针对企业现有的规模规划，企业总部作为中心节点，有多个分支机构作为分部节点，采用 VPN 方式组网具有投资成本低、高带宽、高可靠性、高安全性以及灵活的可扩展性等等优点，而且 VPN 产品具有个人用户安全接入功能，可以彻底消除地域差异，实现可移动用户的网络互联及基于 Internet 的可移动安全访问控制。因此，采用 VPN 组网的解决方案，完全可以满足公司的业务需要。

　　解决方案：

　　公司总部是整个VPN网络的 “ 心脏地带 ” ，内部的局域网通过物理网关与Internet网连接，可采用PacketiX (派克斯)VPN解决方案。 PacketiX VPN分为三部分，服务器端、站点端、和客户端。

　　在总部内部的服务器上安装服务器端，响应来自站点端和客户端的VPN连接请求。可对于访问策略、日志、用户认证、数据加密方式等等功能进行详细设置。

　　站点端提供分支机构的多台电脑同时与总部VPN进行连接。而不需要在每天电脑上进行设置。

　　客户端可提供出差人员或企业合作人员的VPN连接。

　　在PacketiX VPN的实施过程中，不需要对现有的网络环境进行改造，和更换设备。PacketiX VPN搭建的VPN网络与物理局域网在逻辑上是完全分离的，它具有很高的灵活度，适应能力和数据安全性强。

　　可根据网络环境、或者安全需求进行VPN网络设计方案

　　一、总部与分支机构可采用同一网段的方案，这方案虽有诸多限制，但是在应用起来有无可比拟的优势，首先VPN服务器对需要传输的数据的处理速度快，排除网络中的问题更容易。网络拓扑简单。容易理解。

　　二、总部与分支机构采用不同网段的解决方案，此方案适用网络规模较大，分支机构多的环境。这需要网络管理员有更多局域网和路由转发的知识，具有查找和排除局域网中出现的各类问题。

　　三、VPN网络与物理局域网完全隔离的方案，把需要进行VPN通信的电脑接入到VPN网络中，其他的物理局域网中的电脑完全与VPN网络隔离。这对于物理局域网、数据安全、VPN网络的安全提高到了最高级别。

　　PacketiX (派克斯)VPN以部署方便、灵活简单、成本低而著称。连接起来的VPN成员就相当于在一个局域网中通信一样。数据安全得以保证。网络环境稳定。管理成本大大降低。

　　PacketiX (派克斯)VPN 服务器端兼容目前流行的所有操作系统、Windows系列、Linux各种版本、MAC OS等。对于各种网络环境的适应能力极强。包括二次NAT 网络，防火墙，代理服务器等。

　　实施步骤：

　　一、在总部的一台电脑上安装PacketiX (派克斯)VPN 服务器端。创建虚拟HUB，并建立用户名密码。虚拟HUB与网卡做桥接，就相当于把网理网络和VPN网络做了一个连接。路由器上映射端口992、8888到PacketiX (派克斯)VPN服务器的IP地址。(这是最简单的安装部署方法，能满足大部分用户的使用环境，如果有更高的应用需求，可以根据需要对路由表、NAT、DHCP、访问策略、用户认证方式、数据加密方式等进行设置。)