下面我们将主要介绍针对中小型VPN网络的解决方案。
  
    是选择硬件VPN还是软件VPN方案？

    自建VPN，既可以选择硬件VPN方案，也可以选择软件VPN方案。由于VPN的加密传输机制需要消耗系统性能，硬件VPN将加密和解密置于高速的硬件中，提供了较好的性能，硬件VPN可以提供强大的物理和逻辑安全，更好地防止了非法入侵，同时配置和操作也更为简单。一般情况下，硬件方案的价格比较高。对于中小型网络应用来说，网络规模不大，选择面向中小企业或小型办公室的VPN产品还是非常划算的。

    1、VPN硬件方案

    可选的VPN硬件产品主要有带有VPN功能的防火墙、路由器或专用VPN硬件设备。在防火墙中集成VPN是比较流行的解决方案。许多企业网络都要通过防火墙来连接Internet，让防火墙直接支持VPN是一种不错的选择，这样可以将防火墙的安全策略和VPN隧道控制结合起来，便于集中管理。

    这种组合应用可能会影响性能，加密处理的系统开销比较大。路由器是一种最常用网络边界设备，在路由器上集成VPN也比较实用。只是与基于防火墙的VPN相比，总体安全性要差一些。也有许多防火墙和路由器不集成VPN功能，这就需要选择专用的VPN产品。

    随着中小企业信息化程度的提高和宽带网的兴起，VPN不再是大中型企业的专利，越来越多的中小企业需要采用VPN技术实现局域网远程互联和远程用户的接入访问。许多厂商都针对中小企业或大型企业分支机构提供了高性价比的VPN产品。

    此类VPN产品多为集成VPN的防火墙、VPN路由器，有时称为“安全路由器”或“访问路由器”，性价比非常高，且支持多种宽带接入方式，还提供方便的管理工具，支持主流的VPN协议。

    例如，Cisco 1700系列访问路由器、NETGEAR FVL328、NetScreen-50、Vigor系列路由器。许多VPN产品还支持动态IP地址接入方式，对于采用ADSL连接的许多中小型企业来说，非常有用。由于此类产品非常丰富，这里就不做进一步介绍了。