支持遠程撥入的VPN技術，使員工在出差、下班時可以連接到公司的局域網處理工作，給工作帶來了很大的便利。所以現在很多公司都支持VPN遠程撥入。本文將簡單介紹VPN的幾種組建方式，以及相關的安全問題。如果您需要創建site-to-site的VPN，請參考：Ipsec VPN

1. PPTP VPN

PPTP（Point to Point Tunneling Protocol），即點(dian)對點(dian)隧道協議。該協議是在PPP協議的(de)基礎上開(kai)發的(de)一種新的(de)增強型安(an)全協議，支(zhi)持多協議虛擬(ni)專用(yong)網(wang)（VPN），可(ke)以通(tong)過(guo)密碼驗證(zheng)協議（PAP）、可(ke)擴展(zhan)認(ren)證(zheng)協議（EAP）等方法增強安(an)全性。可(ke)以使遠(yuan)程(cheng)用(yong)戶通(tong)過(guo)撥入ISP、通(tong)過(guo)直接連接Internet或其(qi)他網(wang)絡安(an)全地訪(fang)問企業網(wang)。

1. PPTP的優點：無(wu)需安裝軟(ruan)件，配置(zhi)方便，windows/andriod系統默認就可(ke)以支持。

2. PPTP的缺點主要在于安(an)全性較低。比如PPTP驗(yan)證中的mschapv2加密(mi)協議(yi)，總key長度為 2^56 x2 = 57bits，如果登錄過(guo)程(cheng)被(bei)抓包(bao)，存(cun)在被(bei)暴力破解的可能。

PPTP的配置如下圖，只需(xu)要配置一個IP范圍，選擇支持(chi)的驗(yan)證協議(yi)和是否(fou)MPPE加密即可(ke)。

2. OpenVPN(SSL VPN)

如果要(yao)追(zhui)求(qiu)更高的(de)安全(quan)性，推(tui)薦使用(yong)(yong)Open VPN。OpenVPN是SSL VPN的(de)一種，采(cai)用(yong)(yong)了SSL非對稱(cheng)加(jia)密，以目前的(de)硬(ying)件運算(suan)能(neng)力，基本(ben)上不(bu)存在被破(po)解的(de)可能(neng)。而(er)且Open VPN采(cai)用(yong)(yong)了專(zhuan)用(yong)(yong)的(de)客戶端程序，穿透性和兼容性要(yao)強于(yu)PPTP。

Open VPN的缺點在于(yu)配(pei)置相對復(fu)雜，而且需要專用客戶端程序。OpenVPN的配(pei)置截圖如下：

客(ke)戶端程(cheng)序：

3. 開啟遠程辦公的情況下，如何保證企業的數據安全？

開啟遠程(cheng)辦公的情(qing)況下，外部人(ren)員可以直接從互聯網(wang)接入公司局域網(wang)，那(nei)么企(qi)業(ye)的機(ji)密(mi)數(shu)據就(jiu)會存(cun)在(zai)被泄漏的可能。數(shu)據安全的保障，主(zhu)要(yao)考慮如下幾點：

1. 選擇適合的VPN方案。如果數據安全要求不高，那完全可以用PPTP。否則就用更安全的SSL VPN。
   

2.  通(tong)過(guo)防(fang)火墻(qiang)規則，禁(jin)止(zhi)外網撥入到相關(guan)資(zi)源的訪問（參考下(xia)面的截圖）

3. 數據文件自身的安全機制。請參考：企業外發文件管控方案總結
   

下圖(tu)是(shi)防火墻禁止外網(wang)(wang)到內(nei)網(wang)(wang)相關資源的訪問：