支持遠(yuǎn)程撥入的VPN技術(shù)，使員工在出差、下班時(shí)可以連接到公司的局域網(wǎng)處理工作，給工作帶來(lái)了很大的便利。所以現(xiàn)在很多公司都支持VPN遠(yuǎn)程撥入。本文將簡(jiǎn)單介紹VPN的幾種組建方式，以及相關(guān)的安全問(wèn)題。如果您需要?jiǎng)?chuàng)建site-to-site的VPN，請(qǐng)參考：Ipsec VPN

1. PPTP VPN

PPTP（Point to Point Tunneling Protocol），即點(diǎn)對(duì)點(diǎn)隧道協(xié)議。該協(xié)議是在PPP協(xié)議的基礎(chǔ)上開(kāi)發(fā)的一種新的增強(qiáng)型安全協(xié)議，支持多協(xié)議虛擬專(zhuān)用網(wǎng)（VPN），可以通過(guò)密碼驗(yàn)證協(xié)議（PAP）、可擴(kuò)展認(rèn)證協(xié)議（EAP）等方法增強(qiáng)安全性?？梢允惯h(yuǎn)程用戶(hù)通過(guò)撥入ISP、通過(guò)直接連接Internet或其他網(wǎng)絡(luò)安全地訪問(wèn)企業(yè)網(wǎng)。

1. PPTP的優(yōu)點(diǎn)：無(wú)需安裝軟件，配置方便，windows/andriod系統(tǒng)默認(rèn)就可以支持。

2. PPTP的缺點(diǎn)主要在于安全性較低。比如PPTP驗(yàn)證中的mschapv2加密協(xié)議，總key長(zhǎng)度為 2^56 x2 = 57bits，如果登錄過(guò)程被抓包，存在被暴力破解的可能。

PPTP的配置如下圖，只需要配置一個(gè)IP范圍，選擇支持的驗(yàn)證協(xié)議和是否MPPE加密即可。

2. OpenVPN(SSL VPN)

如果要追求更高的安全性，推薦使用Open VPN。OpenVPN是SSL VPN的一種，采用了SSL非對(duì)稱(chēng)加密，以目前的硬件運(yùn)算能力，基本上不存在被破解的可能。而且Open VPN采用了專(zhuān)用的客戶(hù)端程序，穿透性和兼容性要強(qiáng)于PPTP。

Open VPN的缺點(diǎn)在于配置相對(duì)復(fù)雜，而且需要專(zhuān)用客戶(hù)端程序。OpenVPN的配置截圖如下：

客戶(hù)端程序：

3. 開(kāi)啟遠(yuǎn)程辦公的情況下，如何保證企業(yè)的數(shù)據(jù)安全？

開(kāi)啟遠(yuǎn)程辦公的情況下，外部人員可以直接從互聯(lián)網(wǎng)接入公司局域網(wǎng)，那么企業(yè)的機(jī)密數(shù)據(jù)就會(huì)存在被泄漏的可能。數(shù)據(jù)安全的保障，主要考慮如下幾點(diǎn)：

1. 選擇適合的VPN方案。如果數(shù)據(jù)安全要求不高，那完全可以用PPTP。否則就用更安全的SSL VPN。
   

2. 通過(guò)防火墻規(guī)則，禁止外網(wǎng)撥入到相關(guān)資源的訪問(wèn)（參考下面的截圖）

3. 數(shù)據(jù)文件自身的安全機(jī)制。請(qǐng)參考：企業(yè)外發(fā)文件管控方案總結(jié)
   

下圖是防火墻禁止外網(wǎng)到內(nèi)網(wǎng)相關(guān)資源的訪問(wèn)：