VPN网关指南

VPN网关是连接 虚拟专用网（VPN） 基础结构中的其他设备或网络的网络设备。VPN网关用于在多个VPN之间形成连接或通信线路，或者用于将各种远程站点，网络或设备彼此连接。 编者按：我们十分重视我们的读者朋友，并致力于以公开、公正的态度赢得您的信任。请了解，我们与本网站列出的部分业内顶级产品隶属同一集团：Intego、Cyberghost、ExpressVPN 和 Private Internet Access。然而，这并未对我们的评测流程产生任何影响，因为我们始终执行严格的测试方法。

VPN网关基础知识

VPN网关可以采用多种不同的形式，包括防火墙、服务器或路由器。任何具有传输数据和执行网络互连功能的设备都可以作为VPN网关，但大多数情况下它都是物理路由器设备。

VPN网关的目的是通过网络和本地位置发送或接收加密流量。

可以与一个共享带宽的VPN网关建立多个连接。

VPN网关的另一个名称是VPN路由器，因为它连接了两个局域网（LAN）。企业网络通过运行路由和远程访问服务（RRAS）的VPN服务器连接。

设计VPN网关

影响VPN网关设计和实现方式的几个因素包括：

• 名称解析
• 动态路由
• 自动静态路由更新
• 路由表维护
• IP地址分配

大多数VPN网关都采用中心辐射式配置设计。这在公司网络中尤其理想，因为它允许网络控制器管理互联网访问。

VPN网关的一个很好的起点是门户，它允许你构建和配置资源。随着网关的增长，你可以切换到更强大的工具，如Power Shell，它可以更改现有资源并配置新资源。

VPN网关安装在核心VPN站点或VPN基础架构上。VPN网关运行时有三个选项：

• 路由流量：将其传递到网关到其预定目的地
• 阻止流量：它不通过网关
• 通过流量：将其从网关发送到其预定目的地

配置VPN网关

创建强大的VPN网关连接取决于你为所涉及的资源选择的设置。

其中一个设置称为名称解析。所有涉及的客户端都需要能够与正确的名称解析服务器通信，以便查找本地资源和远程资源。

动态主机配置协议（DHCP）服务器可以提供名称解析服务器的IP地址。这允许VPN网关网络运行。名称解析服务器本身可以在本地LAN上运行，或者有问题的客户端可以使用现有的VPN连接来转发他们访问远程访问服务器的现有资源的需求。对于使用DNS的用户，Internet DNS也可以提供名称解析。

配置的另一个重要设置是路由协议。路由协议允许路由器相互通信。它们还提供了数据可以采用的路由以及哪种路由器最适合哪种类型的通信。

RRAS中使用的四种主要路由协议类型是：

• 路由信息协议（RIP）协议
• 开放最短路径优先（OSPF）协议
• 组播路由协议IGMP路由器和代理
• DHCP中继代理

RIP和OSPF是列表中的两个动态协议，它们在路由器之间共享路由更新信息，并使路由表保持当前信息。

在与特大网络交换信息时，最好使用OSPF。虽然设置和维护比RIP更难，但它也比同胞更有效，并且通常需要更少的开销。

在最终确定VPN网关之前要考虑的第三个设置是决定使用哪个VPN隧道协议。要考虑的两个是点对点隧道协议（PPTP）和第2层隧道协议。

PPTP使用TCP连接来构建和维护VPN隧道，以便移动隧道数据。包含的隧道数据可以加密和压缩。

在L2TP模型中，包含的数据通过IP、ATM、frame relay和X.25网络发送。它可以与IPSec一起使用，以提供最高的安全性。

VPN网关故障排除

没有任何连接是万无一失的，沿途总会出现故障。但是，如果你的VPN网关无法正常运行，以下是一些要检查的清单项：

• 必须将每个远程访问服务器配置为处理正确数量的连接。这可以通过检查路由和远程访问的端口节点中指定的端口数来验证。
• 每个远程访问服务器都必须单击其“启用IP路由”选项。可以通过检查 「IP」选项卡「服务器属性」对话框中的设置来验证这一点。
• 确保VPN连接对每个用户帐户的拨入属性以及远程访问策略具有适当的权限。