零投入 教你搭建属于自己的加密VPN1

零投入 教你搭建属于自己的加密VPN1

　面临当前低迷的市场环境，企业的每一项投资都要谨慎，应尽量寻找一些免费技术或工具解决自己面临的问题。对于拥有分支机构的企业来说，为了保证两个网络之间通信的安全，一般选择建立Site-to-Site（站点到站点）VPN的方式，通常需要投资购买专业的VPN设备。不过，为了节省投资，今天为大家介绍一种不用花钱又能实现安全防护的方法。

　　OpenVPN是一个开源SSL VPN客户端/服务器软件，可以让你搭建一个自己的加密VPN，该软件曾获得2007年最佳开源VPN软件，由此可见它的易用性和功能，都值得用户信赖。在本篇文章中，我将向大家介绍如何使用OpenVPN来建立站点到站点的VPN，从而在两个不同网络之间建立一条安全的加密通道。

　　了解网络拓扑

　　首先让我们先了解一下网络拓扑结构，公司总部和分支机构的局域网内各有数台计算机，两个网络通过互联网相互连接，如图1所示。我们需要在两者之间建立一个安全通道。

　　图1、网络拓扑图

　　为了实现这个目的，我们可以使用OpenVPN的两种不同的模式：路由模式或桥接模式。桥接模式，从其名字上我们可以看出，只是通过OpenVPN计算机将服务器所在网络扩展到要连接的客户端。这种方式部署简单，但是随着网络规模的增长缺乏可扩展性。

　　在桥接模式下，其广播域也同时被扩大，因为所连接的客户端与服务器网络在同一个网段内，广播也会通过VPN通道进行发送。对于某些服务来说，这可能是个不错的功能。但是在广播严重的网络环境中，广播流量可能会占用通道带宽，影响性能。

　　相比之下，路由模式设置起来麻烦些，需要对客户端和服务器端路由器进行设置，但是这种模式可扩展性强，而且将总部网络和分支机构的网络分到不同的广播域中。但是，要想在这两个网络之间实现Windows文件共享，需要建立一个WINS服务器。