一、方案概述

VPN 即虚拟专用网络，它是利用公用网如 Internet 来搭建企业的私人专用网络。当需要时，VPN 从公用网中独占一部分带宽，作为私有网来使用，并且采用加密的方式传输网络数据;当 VPN 通讯结束后，这部分带宽又还给公用网。“虚拟”的概念是相对传统专用网络搭建方式而言的，VPN 不需要建设远程连接，而是通过服务提供商提供的公用网来实现广域连接。

目前适用于商业企业的主流的 VPN 技术包括 IPSec VPN 技术和 SSL VPN 技术，IPSec VPN 和 SSL VPN 各有优缺点：

IPSec VPN 提供完整的网络层连接功能，因而是实现多专用网安全连接的最佳选项;因此，IPSec VPN 多用于“网――网”连接。大型企业的分支机构之间，多采用专用线路进行互联。但是，专线费用的高居不下，每月固定的大额支出，都使普通企业无法承受。在我国，幅员辽阔，众多企业的分支遍布全国。硬件IPSec VPN防火墙，可利用现有企业的普通INTERNET线路(如ADSL等)，使多个分支机构可如专线般互联互通。时至今日，NETGEAR公司为商业企业设计的VPN防火墙已经部署在全国各地的连锁分支企业。同时，IPSec VPN防火墙也可同时接受安装了IPSec VPN的PC客户端远程访问公司内部网络，具有一定的灵活性。可惜IPSec VPN的PC客户端软件的安装，很大地限制了客户端的灵活连接。因此，SSL VPN为解决灵活的移动用户接入而生。

SSL VPN 主要针对移动用户灵活访问内部网络的需求而生。SSL VPN具有“零客户端”的特色架构，用户的PC无需安装类似IPSec VPN之类的软件来访问公司内部网络，特别适合于远程用户连接。因此，SSL VPN 广泛用于“移动客户――网”连接，用户可通过 Web 浏览器访问企业局域网中的 应用，只需要输入相应的用户名密码即可，是一种便捷的VPN连接方式。当然，具有灵活性的同时，SSL VPN 也存在一定安全风险。

二、NETGEAR VPN防火墙方案

2.1 NETGEAR 典型VPN网络拓扑示意图

以下是采用NETGEAR的VPN产品构建的典型网络拓扑图：