【IT168 导购】虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

    虚拟专用网是对企业内部网的扩展。实际上它并不是什么新话题，只是近一两年随着人们对Internet访问需求的飞速增长，特别是对服务质量认识上的提高，VPN组网才得以迅速升温。

#$[*183567.jpg*#（点击看大图）*#0*#0*#center*]$#

    因为传统的Internet只提供浏览、电子邮件等单一服务，没有服务质量保证，没有权限和安全机制，界面复杂不易掌握，而VPN恰恰是目前解决这些问题的最好捷径。

    VPN的组网方式为企业提供了一种低成本的网络基础设施，并增加了企业网络功能，扩大了其专用网的范围，而且服务质量，特别是通讯安全有了一定的保障。

VPN的优点：

    VPN是建立在公众网络上的企业网络，并且此企业网络拥有与专用网络相同的安全、管理及功能等特点，它替代了传统的拨号访问，利用Internet公网资源作为企业专网的延续，节省昂贵的长途费用。首先VPN 并不改变原有广域网络的一些特性，如多重协议的支持、高可靠性及高扩充度，而是在更为符合成本效益的基础上来达到这些特性。

    其次 VPN--无论在哪种情况下，VPN 都使企业客户可享有与专用网络同样卓越的安全性、优先权、可靠性和易管理性。另外VPN 业务的真正优点在于它能够使服务供应商提供一系列捆绑的VPN 解决方案。

#$[*183557.jpg*#（点击看大图）*#0*#0*#center*]$#

    企业建立VPN之后可以实施多种应用，包括异地ERP，财务软件，远程教育，异地OA，客户关系管理，IP电话，视频会议，远程视频监控。VPN实现了与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接，提高了与分公司、客户、供应商和合作伙伴开展业务的能力。

    VPN的诸多优点与一般中小型企业需要的迅速、弹性的服务非常吻合，如果能让所属员工不受限于时间与地点，因应业务需求，均可立即取得所需之公司内部资源，犹如身处于办公室之中，必可将企业本身迅速弹性的优势发挥到极致，而低廉的通讯费用则更是对中小型企业有着莫大的诱惑。所以VPN崛起领域中小型企业用户表现最为活跃。
 

VPN路由器推荐：

    针对不同的用户要求，VPN有三种解决方案：远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

    而厂商也推出许多支持VPN组网的产品，其中带VPN功能的路由器最为常见，而且价格也为中小企业所能接受。

    如今市面上VPN路由器大致可分为两种，一种是支持VPN pass through的VPN路由器(应该叫共享器),是表示通过此路由器上网后，在路由器下面的工作站可以与VPN服务器通过PPTP/IPsec建立连接，适合用于办事处的工作站与远端的VPN server建立连接时使用，它容许更多的机器享用VPN带来的好处；

    二是可以作为VPN server的路由器：此路由器不仅支持VPN pass through功能（即工作其下面的工作站可以顺利与VPN server建立连接），而且它本身就是一个VPN server,具有VPN server的所有功能。

Linksys RV082 VPN路由器：

#$[*183589.jpg*#（点击看大图）*#0*#0*#center*]$#

    Linksys RV082 是一款双广域网（WAN）口企业级VPN路由器，内置的VPN功能允许50个远程用户访问。通过一条VPN隧道联接的用户能够进入你公司的网络-进行文件的安全的存取， 电子邮件，就好像他们在同一个地方办公。你能也使用VPN功能，让办公室网络上允许用户外面联接。

    RV082具有8个10/100Mbps 自适应LAN端口和2个10/100Mbps WAN 端口，是为小型网络解决方案而专门设计的，具有先进的共享internet功能。像任何路由器一样， 在你的办公室里，它能让不同的计算机共享因特网连接。这款VPN路由器让你作为备份连结Internet从不掉线 如果同时使用两个WAN端口，能够使路由器平衡最大的带宽来满足你的办公室的要求。

    另外这款VPN路由器能作为DHCP服务器， 通过强有力的SPI防火墙可以保护你的PC免于入侵，及时过滤内在用户无效的因特网访问。

点评：

    作为一款双WAN接口企业级VPN路由器，RV082--VPN路由器的性价比很高，与同类产品相比它有价格，品牌优势，而且内存，FLASH的容量较大，CPU的各项性能都能有优异的表现。同时应用性特别强，即可用于增加带宽，也可用于备份网络连接，更可以一端口连接广域网做连接共享，另一端口专做VPN 实现安全。

考价格：3,500.00 元

艾泰 HiPER 2231CS VPN路由器：

#$[*183618.jpg*#（点击看大图）*#0*#0*#center*]$#

    HiPER 2231CS 是一款功能丰富的产品，集防火墙、VPN及共享上网功能于一身。可建16条VPN隧道，并发10条隧道，可做SERVER端，也可作CLIENT端。
HiPER2231CS采用高度集成设计，集成了1个10MB/100MB宽带以太网WAN接口、内置4端口10/100MB以太网交换机，同时提供一个连接模拟或ISDN调制解调器串行接口作为备份端口使用。

    该产品提供了MAC地址过滤、数据包过滤、封包检验、网络隔离和端口重新定向等功能，保证网络安全。基于CBQ算法的IP QoS功能，保证带宽合理分配及语音、视频等多媒体的应用，满足企事业单位、学校等对上网管理的要求
作为网络上关键的一环，路由器除了要不断加强功能外，自身的适应能力也要加强，这一点HiPER2231CS做得非常好，它特别优化了电源部分的设计，其独特的宽电压适应设计可以保证系统在90V-240V电压下正常工作。

    而且HiPER2231CS的10/100MB以太网接口都进行了严格、广泛的兼容性测试，能够和国内市场众多的产品互联。

    另外艾泰HiPPER系列中HiPER 2231也可建16条VPN隧道，并发10条，不同是HiPER 2231拥有ISDN备份功能；HiPER 3110可建120条VPN隧道，并发40条隧道。

点评：

    HiPER2231CS是一款功能强大的VPN接入路由产品，适应性强，是中小企业实现VPN业务的理想选择，能帮助你快速实现VPN网络部署，它在一个紧凑的机箱内集成了IP路由、网络地址翻译NAT、按需拨号和、P地址过滤及VPN等功能，在用户提供丰富的网络功能的同时也提供了更安全的保证，而且出色的兼容性也能保护客户的原有投资。

参考价位：2800.00元

Micronet SP880A VPN宽带路由器：

#$[*183663.jpg*#（点击看大图）*#0*#0*#center*]$#

    SP880A是一款可以通过xDSL或Cable实现宽带共享的VPN路由器，最高可支持32个IPSEC远程用户接入，通过增强型DDNS功能可以满足服务器端与客户端双边动态IP建立VPN隧道。

    Micronet SP880A拥有 4个RJ-45 LAN口、1个COM口及1个WAN口，三星（Samsung）S3C2500(ARM940T) 处理器，32 M内存。采用独立的网络处理芯片IC IP175A，支持5口10/100Mbps网络交换功能，可存储1KB的MAC地址，支持MDI/MDI-X自动识别。具有的备份拨号功能，可确保企业网络畅通，永不掉线。在安全方面，内置防火强，支持URL过滤、黑客攻击侦测及系统日志等。

    在传输速度上经测试，Micronet SP880A的表现也很令人满意，比如 LAN口内PC到网关的速度7542KB/S，LAN-LAN速度为7878KB/S，响应时间小于1ms，LAN-WAN路由吞吐量为20Mbp/S，LAN-LAN路由吞吐量为60Mbps/s，LAN-网关路由吞吐量60Mbps/s，ISPEC VPN速度为2.5Mbps/s。

点评：

    SP880A路由器有着较好的吞吐量，在中小型办公网络环境中的确是一个比较好的选择。与HiPER2231CS相比3000左右的价格还是很化算的，毕竟200多元的追加便可使VPN隧道有成倍的增加，但在功能实用性上却与Linksys RV082有较大的差距，致使500元的差价显的有些吝啬。

参考价格：3000元

Vigor2200E VPN宽带路由器：

#$[*183684.jpg*#a*#0*#0*#center*]$#

    Vigor2200E台湾居易股份有限公司专为SOHO用户研发生产的路由器，具有汉化界面、使用简便、价格低廉的特点，可轻易建立VPN联机，不管是总公司对分支点，还是分支点对总公司，分支点对分支点间的联机，皆可更快速连接，不需要固定的IP地址，通过DDNS（动态域名解析）可以方便地建立VPN。Vigor2200E不但可以做VPN的拨号端，也可以做VPN的服务器端，最大支持8条vpn通道。

    Vigor路由器的基础硬件配置较高，采用50MHz的CPU、1M Flash、4M RAM，使其在高速Internet的接入上具有优异的处理能力。基于中文Web图形界面设置，调试简洁明了，可通过Internet远程维护，能即时监测用户的使用状态，控制用户的使用权限。

    其内置防火墙软件和PAP/CHAP认证功能，可防止黑客侵入，为企业接入Internet提供安全保障。用户可随时实现升级,为以后进一步扩展功能提供接口。它兼容Windows95 /98/ME/2000、Mac OS、BeOS、Linux或其他Unix等众多操作系统。

    Vigor2200E路由器有一个10Base-Tx的WAN接口，支持PPPoE、DHCP Client、PPTP Client等协议，并具有四个10/100 Base-Tx Switch LAN口，支持DHCP Server、NAT网络地址解析、DNS代理等服务。其增强版本Vigor2200X还具有ISDN接口，可为宽带上网作备份。

点评：

    Vigor2200E路由器较为适用于中小型企业共享上网和远程互连，可通过一条ISDN、ADSL、Cable等数据线路,使整个局域网共享上网。Vigor路由器内置拨号程序，只需点击浏览器即可自动上网，省去各种繁琐的拨号操作。

    另外，它可用于远程互连，使用其VPN（虚拟网络）技术，可以使分支机构通过Internet实现互连，增加企业内信息传递效率，节省通信费用。

参考价位：2300元

技嘉GN-BR404W 无线VPN路由器：

#$[*183739.jpg*#a*#0*#0*#center*]$#

    GN-BR404W是技嘉针对中小商业用户推出的一款具备VPN功能的无线宽带路由器，是特别为中小企业推出的VPN解决方案，通过GN-BR404W业务人员在客户端洽谈各项业务项目时，透过VPN功能，由因特网穿越公司防火墙，使用公司内部资源，立即取得最新最正确的资讯提供给客户，以利洽谈工作顺利进行。而且公司文件在透过因特网传递的过程中，经过VPN严谨的加密程序，不会有泄密的疑虑。

    GN-BR404W可以实现PPPoE、DNS及NAT，支持IEEE 802.11g、IEEE 802.11a/b标准，与Wi-Fi兼容，传输速率最高可达54Mbps。它内置了GN-WMAG 802.11b/g无线网卡，可将频带由IEEE 802.11g转换为IEEE 802.11a，并且提供1个10/100Mbps WAN端口和4个10/100Mbps LAN端口（支持MDI/MDIX自动跳线），最高可达89.5 Mbps的WAN-LAN FTP流量。

    在安全方面，GN-BR404W支持IEEE 802.1x、WPA、WPA-PSK、64/128/152bit WEP加密。同时也提供了防火墙的功能，阻止不明人士任意侵入内部系统。对于各项事件，如不明人士入侵，开关机时间，或异常状况等等，也都有详细纪录，此外可对特定网址与特定字汇的网站加以限制。

点评：

    作为一款支持VPN功能的无线宽带路由器，它的兼容性是非常强大的。它提供的高达152bitWEP加密功能，完全可以保证网络数据传输安全。GN-BR404W的定位就是以消费性产品的价格提供给中小型商业用户完整的VPN功能。

参考价位：1700元

网泰SSR-8104 VPN路由器：

#$[*183758.jpg*#a*#0*#0*#center*]$#

    SSR-8104是一台完全支持标准网络安全通讯的内建硬件式防火墙的路由器，支持VPN功能，可建5条VPN通道，提供IPSec 64/168 位DES,3DES加密,以及自动密钥管理IKE功能,验证演算加密支持MD5,SHA等,与市面上标准的IPSec 设备皆能互通(Support Client / Server mode) ，VPN速度最高可达12M。

    SSR-8104使用了最新的ARM-9 144Mhz RISC CPU处理器，最高转换效率可达85Mbps以上(NAT Throughput)。不论是网络教室还是局域网络的NAT安全连接,完全不会感觉是使用了NAT 转换。它内建了DHCP /NAT/NAPT/DDNS 服务器功能，提供DMZ Host(非军事管制区)，内建硬件式防火墙。

    与其它只有NAT 机制的产品不同，SSR-8104具备全功能路由通讯协议-RIP I, II (动态路由)和 Static Routing (静态路由)，是一款真正的路由器。因为NAT只是路由器的其中一项功能而已,真正路由器需要的就是路由通讯协议(Routing Protocol),包含最基本的Static Routing (静态路由),还有较高阶的RIP I, II (动态路由),甚至连OSPF等路由通讯都要内含才可称为“路由器(Router)”，否则只可称为“IP分享器~IP Shareing”。

    点评：

    SSR-8104 宽带防火墙路由器是一款卓越先进的多用途宽带路由器,适应性强，不论是高速双向Cable Modem还是单向的Cable Modem,都可通过内建的即插即用功能轻松分享高速宽频;另外如果使用ADSL 也只需填入ISP给予的帐号密码即可。

    SSR-8104以低廉的价格为用户提供VPN加密以及远程档案加密存取功能，具备标准IPSec的网络安全，可同时支持远程2条 VPN Client连接,或具备标准的VPN加密机制功能的VPN Client设备, 能有效地降低VPN建设成本。

参考价位：860元

总结：

    VPN是一个重新升温的网络应用，支持它产品并不少见，这其中有的只是支持VPN应用，并不能单独组成VPN网，但可作为客户端使用。

    从以上各产品介绍中我们可以看出技嘉GN-BR404W是一款无线VPN路由器，很适合办事处等小型工作组使用；网泰的SSR-8104价格低廉，可大量用于客户端，或在分享VPN服务时使用。

    Linksys RV082具备了双WAN口及VPN两项热门功能，小型企业现在购进保值性强；艾泰 HiPER 2231CS在VPN方面做的较为专业，产品兼容性、适应性好，且同系列的产品功能丰富，用户选择余地大。

    相比之下Micronet SP880A虽不是很出色，但较好的吞吐量和32个IPSEC远程用户接入还是值得一提的；Vigor2200E在VPN方面中规中距，没有什么特别的地方，但整体性能均衡，所以在Vigor2300的强劲攻势下仍有市场份额。