如何自己选择搭配合适的VPN设备

　　虽然可以在通用的计算机设备(如标准服务器)上配置VPN，但大多数企业都倾向选择针对一些网络安全性好的VPN专用设备。有的比较专业的公司可能会自己承担拥有所有VPN设备部署安装与维护，另一些要求不是特别高的会将其VPN服务外包给企业VPN服务供应商。而拥有很多分支机构的大型公司会选择将其部分VPN设备整合在一起。而VPN服务供应商相当于是一个大型数据中心，为那些需要在互联网连接上设置在既快速又可靠的服务器和其他网络设备的企业提供空间。

　　当然没有标准规定所有VPN都遵循一个固定的设置。但是，在规划或扩展VPN时，企业应该考虑以下设备：

　　·网络访问服务器 - 如前所述，NAS(网络访问服务器Network Access Server 简称NAS)负责在远程访问VPN中设置和维护每个隧道。

　　·防火墙 - 防火墙在您的专用网络和互联网之间提供了强大的屏障。IT人员可以设置防火墙，以限制哪种类型的流量可以从Internet传输到LAN，以及TCP和UDP端口。即使没有VPN，LAN也应该包含防火墙，来禁止一些恶意的互联网流量。

　　·AAA服务器 - 首字母缩略词代表服务器的三个职责：身份验证，授权和记帐(authentication, authorization and accounting)。对于每个VPN连接，AAA服务器确认您是谁(身份验证)，确定您允许通过连接访问的内容(授权)并跟踪您在登录时所执行的操作(记帐)。

　　远程认证拨入用户服务(RADIUS)是AAA服务器的一种广泛的使用标准。虽然是这样命名，但RADIUS不仅适用于拨号用户。当RADIUS服务器是VPN的一部分时，它会处理通过VPN的NAS传输的所有连接的身份验证。

　　VPN组件可以与共享服务器上的其他软件一起运行，它可能会使VPN的安全性和可靠性面临一定的风险。不外包其VPN服务给供应商的企业会在服务器上部署防火墙和RADIUS软件。但是，随着企业对VPN需求的增加，针对VPN的优化的设备的需求也在增加。

　　以下是企业可以添加到其网络的专用VPN设备。您可以从生产网络设备的公司购买这些设备：

　　·VPN集中器 - 此设备替换通用服务器上安装的AAA服务器。硬件和软件协同工作以建立VPN隧道并处理大量同时连接。

　　·启用VPN / VPN优化的路由器 - 这是一种典型的路由器，用于委派网络上的流量，但具有使用特定于VPN的协议路由流量的附加功能。

　　·支持VPN的防火墙 - 这是一种保护网络之间流量的传统防火墙，但具有使用特定于VPN的协议管理流量的附加功能。

　　·VPN客户端 - 这是在专用设备上运行的软件，充当多个连接的隧道接口。此设置使每台计算机不必运行自己的VPN客户端软件。

　　到目前为止，我们已经了解了VPN的类型和可以使用的设备。后期一起学习VPN组件使用的加密和协议。