独享网络通道 有线/无线VPN路由精选

产品：DI-808HV D-Link 路由器

前言背景

    CNET中国.ZOL 4月29日报道：笔者最近发现在很多路由器（不管是有线还是无线）的包装上都注明了具备VPN功能，给人感觉VPN似乎正在摆脱一贯的高端形象，从一项网络管理人员的专用技术逐渐走向了普通的日常网络应用中。那到底什么是VPN？VPN又能给我们带来什么好处呢？

VPN的定义

    VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，VPN并不是真正的物理网络，它指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立一条加密的私用网络通道（临时的、安全的远程连接）。形象一点说，用户使用了VPN之后，可以在公网上跑私有流量，节省网络运营及维护成本，由于是加密的通道，所以数据传输会非常的安全，保密性较强，提高了网络的效率。

VPN原理图

VPN的工作机制

    在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。也可以说，VPN是使用IP机制仿真出一个私有的广域网，是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。

VPN的好处

    由于VPN是在Internet上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用，在运行的资金支出上，除了购买VPN设备，企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用，也节省了长途电话费。这就是VPN价格低廉的原因。   

    下面笔者选取了市场上几款VPN无线/有线路由器，感兴趣的用户可以做个参考。

Linksys双WAN口VPN路由器

        Linksys双WAN口VPN路由器RV042，是一个针对小型企业网络共享应用的先进解决方案，它独特的双WAN口设计可以让第二条Internet连接作为备份链路以确保连接不会中断，此外还可以实现双线路网通和电信的自动切换，利用负载平衡以保障最大带宽效率。目前报价1500元左右。

Linksys双WAN口VPN路由器RV042

    RV042采用了Intel XP 266MHz处理器，内存32MB，闪存8MB。前面板指示灯齐全，易观察，机壳采用钢板材料，桌面型外观设计。还提供4个全双工的交换机端口，支持MDI/MDIX线序自适应和200Mbps速率，可以直接连接计算机，或者连接多个集线器和交换机支持更多的用户。最多可建立30条IPSec VPN隧道。

Linksys双WAN口VPN路由器RV042

        RV042可以作为DHCP服务器，还有强大的SPI防火墙保护你的机器免遭入侵和许多未知的Internet攻击。它还可以通过设置过滤器来限制局域网用户访问Internet，IP地址过滤指定有权访问网络的机器。配置通过WEB浏览器完成。

D-Link54M无线VPN路由器

        D-link 出品的DI-824VUP+是一款54M无线VPN路由器，内置4口宽带交换机，集并口和USB口的打印服务器与一体，功能比较强大，可以为企业用户搭建一个安全稳定、高效率的宽带网络环境，目前售价880元。

D-link DI-824VUP+

        DI-824VUP+具备一个双向并行打印端口和一个USB打印端口，可以共享并行和USB打印机，充分利用企业资源，节省了办公成本并提高了打印工作的效率。

D-link DI-824VUP+

        还提供一个用于DSL/CABLE Modem连接的WAN口，4个LAN口，还有一个附加的COM口，用于WAN口的链路备份，企业的数据就有了保险。支持DSL自动拨号，多台电脑共享一个宽带账号，可为企业节省宽带费用。符合802.11g标准，最高可达54Mbps无线传输速率，能保证无线办公的效率。

Linksys54M VPN无线路由器

        Linksys的VPN无线路由器WRV54G，具备虚拟专用网（VPN）功能，和先进的安全特性，目前售价1850元，是一种顶级的企业无线热点应用解决方案。

Linksys VPN无线路由器WRV54G

        Linksys VPN无线路由器WRV54G造型前卫，极具现代感，可直立放置，很像一台收音机。它首先是一个无线接入点，完全兼容802.11b/g网络，而且内置了4口全双工百兆交换机，最后路由器功能将以上设备结合起来，使得整个网络共享宽带连接。

Linksys VPN无线路由器WRV54G

       在安全方面，支持128位WEP加密，802.1x验证和授权，具备DoS防范功能，MAC地址过滤，SPI防火墙等安全措施，用户设置比较方便，可以保障网络的安全。

D-Link8口VPN路由器

        D-link出品的DI-808HV，是一款高品质的8口VPN宽带路由器，性能强大，最多可为40个远程站点提供专用的40个VPN通道，多重防火墙特性可以有效保护企业网络安全，为企业用户搭建一个比较经济和完美的网络系统。

        DI-808HV提供1个10/100BASE-TX端口（用于DSL/Cable modem连接），1个RS-232端口（用于56Kbps模拟调制解调器或ISDN TA连接，提供备份连接），8个10/100M BASE-TX交换机端口，可以很好的配合目前的宽带网络环境。

D-link VPN路由器DI-808HV

        DI-808HV使用了专门设计的ASIC来执行VPN的加密和解密工作。这种通过硬件的加速减轻了CPU的负载。

D-link VPN路由器DI-808HV

        在安全方面，DI-808HV利用全状态包检测（SPI）和黑客攻击日志技术提供拒绝服务攻击（DoS）保护等防火墙安全性能。在决定什么样的数据包允许通过之前，SPI检测所有进入数据包的头部内容。过滤器能被设置成为基于MAC地址，IP地址，URL和/或域名。还具备先进的168-bit 3DES IPSec VPN安全性，先进的3DES及SHA-1安全设置。

总结

    我国传统的企业专网解决方案大多是通过向电信公司租用各种类型的长途线路来连接各分支机构的局域网，但是由于租赁长途线路费用昂贵，大多数企业难以承受。虚拟专网VPN技术是近年来兴起的一种新兴技术，它既可以使企业摆脱繁重的网络升级维护工作，又可以使公用网络得到有效的利用。

    VPN能够使企业在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的 WAN (广域网) 业务。VPN实现与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接，提高与分公司、客户、供应商和合作伙伴开展业务的能力。 

    在VPN技术的支持下，新的用户要想进入企业网，只需接入当地电信公司的公用网络，再通过公用网络接入企业网。这样企业不必再支付大量的长途线路费用，企业网络的可扩展性也大为提高，从而降低了网络使用和升级维护的费用，而电信公司也会因此得到更多的回报。

        VPN 虚拟专用网解决方案将大幅度地减少用户花费在远程网络连接上的费用，实现企业内部专用网的安全扩展，最大限度地利用网络资源。有这方面需要的企业用户现在可以考虑选购。