如何构建 VPN

关键问题解答

VPN 如何工作？

VPN 会建立“隧道”，您可以在这种隧道中使用加密和身份验证工具安全地发送数据。企业通常使用 VPN 连接，因为这是一种更安全的方式，即使员工在办公室外工作，也可帮助他们远程访问公司专用网络。

借助 VPN，笔记本电脑等远程设备可以像在同一本地网络中一样运行。许多 VPN 路由器设备可使用简单的配置工具同时支持数十个隧道，从而确保所有员工无论身在何处均可访问公司数据。

为何企业需要 VPN？

从最基本的角度来说，VPN 可以保护企业和用户及其机密数据。以下是您的企业可以从 VPN 中获得的其他优势：

便捷

VPN 是一种便捷的方式，使员工（包括远程员工）无需亲临现场即可轻松访问您的企业网络，同时确保专用网络和企业资源的安全性。

更出色的安全保护

较之其他远程通信方法，使用 VPN 连接进行通信可使专用网络将未获访问授权的人员阻挡在网络之外，从而提供更高级别的安全保护。用户的实际地理位置得到保护，不会暴露于公共网络或共享网络（如互联网）。

更易管理

使用灵活的 VPN 软件工具可轻松地将新用户或用户组添加至网络。这对增长快于预算的企业而言是个好消息，因为这意味着您通常无需添加新组件或构建复杂的网络配置即可扩展网络覆盖范围。

使用 VPN 有何不利之处？

VPN 的成功有赖于网络基础设施的其他部分。以下是可能导致 VPN 性能问题的因素：

配置的安全风险

VPN 的设计和实施可能很复杂。如果您不确定如何保持 VPN 安全平稳运行，可以考虑请一位经验丰富的网络安全专业人员，帮助您确保 VPN 安全不受危害。

可靠性

由于 VPN 连接在互联网上运行，因此您需要选择一家能够始终如一地提供优质服务且停机时间几乎为零的互联网运营商 (ISP)。

可扩展性

如需新增基础设施或新建配置，可能会由于不兼容而遇到技术问题，尤其是在添加来自不同供应商的新产品时。

连接速度慢

如果您使用的是提供免费 VPN 服务的 VPN 客户端，连接速度可能会很慢，因为这些运营商通常不提供高速连接。请考虑速度是否足以满足企业需求。

应自行构建还是购买 VPN？

您可以购买预构建 VPN 解决方案，而不必尝试自行构建。如果您要购买 VPN 解决方案，请记得询问配置的难易程度。

VPN 构建步骤

构建 VPN 的 6 步

第 1 步：准备主要 VPN 组件

首先，您需要一个 VPN 客户端、一台 VPN 服务器和一台 VPN 路由器。可下载的客户端可以将您连接至世界各地的服务器，因此各地的员工都可以访问您的中小企业网络。客户端可以在智能手机和笔记本电脑等设备上使用，即使员工使用公共 Wi-Fi 网络也无妨。

为保护和加密所有网络流量，您还需一台 VPN 路由器。许多路由器均内置 VPN 客户端。

第 2 步：准备设备

有时，VPN 客户端可能与其他客户端冲突，或者无法正常工作。构建 VPN 前最好确保网络系统准备就绪，这样可避免以后出现问题。

首先，卸载不需要的任何现有 VPN 客户端软件。理论上，VPN 客户端应能够很好地协同工作，但客户端争用也可能导致问题，因此最好将其删除。

另外，此时最好思考一下网络配置。如欲为通过多种方式（例如 Wi-Fi、4G 调制解调器和有线连接）访问在线资源的员工安装 VPN，可能需花费更多时间来配置 VPN 客户端。拔掉不用的设备简化网络，这可能会有所帮助。

第 3 步：下载并安装 VPN 客户端

启动和运行 VPN 的最简单方法是从 VPN 提供商处安装客户端。但他们可能无法提供用于您所需的各种平台（例如 Windows、iOS 和 Android）的软件。即使他们不提供所有这些软件，也最好先安装他们目前可提供的软件，然后确认您的 VPN 账户能否正常运行。

在 VPN 提供商网站上查找“下载”页面。因为您需要尽可能多地保护来自各种设备的连接，所以还应下载适用于员工所用移动设备的应用。

如果您安装的初始客户端能够立即使用，则可联系 VPN 提供商了解适用于其他平台的客户端。如果您根本无法登录，则可以将相关信息传递至 VPN 提供商的支持团队。

第 4 步：查找设置教程

如果出于某种原因您的 VPN 提供商未提供可用于您的企业所用设备的软件，请访问提供商网站以获取有关手动设置的指南。希望您能够找到所需文档。如果找不到，请搜索其他提供商针对相同设备的设置指南。

例如，如果您的企业使用的是 Chromebook，则可搜索专门针对这些设备的教程。

第 5 步：登录 VPN

安装 VPN 客户端应用后，即可输入登录信息。通常，用户名和密码就是您向 VPN 提供商注册时使用的用户名和密码，但有些公司要求您创建用于 VPN 客户端本身的单独登录凭证。

登录后，VPN 应用通常连接至距离您当前位置最近的服务器。

第 6 步：选择 VPN 协议

VPN 协议决定着在计算机和 VPN 服务器间路由数据的方式。一些协议有助于提速，一些协议则有助于增强数据隐私保护和提高安全性。

OpenVPN

这是个开源协议，意味着您可以查看其代码。OpenVPN 也正迅速成为行业标准。

L2TP/IPSec

第 2 层隧道协议是另一种广泛使用的协议。该协议具有强大的安全保护功能，通常与 IPSec 协议捆绑在一起，对通过 VPN 发送的数据包进行身份验证和加密。

SSTP

安全套接字隧道协议已与 Microsoft 操作系统完全集成。

PPTP

点对点隧道协议是历史最悠久的 VPN 协议之一。但由于有更快、更安全的协议可用，点对点隧道协议的使用越来越少。

第 7 步：故障排除

通常，VPN 提供商的客户端可以立即使用。但是，如果无法立即使用，请尝试以下步骤：

• 关闭并重新打开客户端，然后尝试重启设备。
• 如果正在运行其他 VPN 软件，请确保已断开连接，然后将其关闭。

VPN 客户端需要适当的软件驱动程序才可正常工作。在某些情况下，您可以点击“修复”设置重新加载驱动程序。检查设置页面以查看此功能是否可用。

如果登录时遇到问题，请仔细检查您的登录凭证。有些 VPN 客户端会自动生成登录凭证，有些则允许您自行选择登录凭证。

请确保使用正确的登录凭证，并在必要时阅读您可能从提供商收到的任何欢迎邮件或快速入门指南。

您还可尝试切换服务器。选择连接至您物理位置附近的其他服务器。

还有一个方法是，如果 VPN 客户端支持更改协议，请尝试使用其他协议进行连接。例如，如果您可以使用采用 TCP 的 OpenVPN，则切换至 L2TP 和 PPTP。

如果仍遇到问题，则可能是其他软件程序造成的。有时，防火墙或安全软件可能会中断 VPN 连接。您可以暂时禁用可能引起问题的软件，只需确保在连接 VPN 后将其重新打开，这样就不会使关键业务系统容易受到攻击。

第 8 步：调整连接

掌握基本方法后，还可以进行改进。确保应用至 VPN 的设置满足您的企业需求。

例如，确定是否要在员工设备启动后立即运行 VPN。如果您始终需要 VPN 的保护（例如大多数人都在办公室外工作），这样设置会比较合适。但是，如果您认为只需要偶尔使用 VPN，则可以将其设置为仅在需要时启动，从而释放网络资源以供其他用途。

另一个调整选项是将常用服务器选为默认服务器或将其“收藏”起来。这可以为您节省一点时间，因为您和其他员工就不必在每次连接时都搜索首选服务器。

如果您的 VPN 提供商提供了“kill-switch”（终止开关），您可能还想打开此功能。“kill-switch”（终止开关）用于防止 VPN 断开连接时设备发送或接收数据。