"Hlink超级连接"VPN远程接入管理方案提供商，集中分类管理访问权限 ，C/S应用程序WEB化访问无需客户端安装，多线路捆绑高速稳定,硬件客户端即插即连,支持动态IP
　　
　　"超级连接VPN+Krun"方案简介：
　　
　　·全面发布C/S和B/S结构的应用
　　
　　·客户端以Web浏览器方式访问
　　
　　·提高分支用户接入速度,最高效率利用现有网络带宽
　　
　　·将远程打印和磁盘映射到本地
　　
　　·确保用户只访问授权使用的应用
　　
　　·集中管理用户、服务器和应用
　　
　　·对用户和应用使用情况详细统计
　　
　　·使配置较低硬件运行高端软件节约硬件投入
　　
　　·节约软件购入成本让正版软件全球使用
　　
　　·节约软件实施成本
　　
　　一、公司概况
　　
　　某公司是总部在深圳，在北京、上海、广州、香港等地都有分公司，为了更好管理公司的各种业务财务数据，公司采用了金蝶K3、进销存、OA应用系统，公司希望将外地的各分公司的数据实时统计，统一管理，但由于各分支机构在各不同地区，因此公司总部无法实时将每个分公司的数据统一更加无法做到对各分支节点的财务数据进行有效及时的管理；公司有大量的在外出差移动办公用户需要随时随地的访问公司总部的应用系统，将一些情况统计到公司总部；老总经常外出，需要随时访问这些应用系统了解公司的业务状况；所以公司寻求一种解决方案可以实现将各地区的分支机构以及移动办公人员安全实时连入公司总部，使用总部的K3、进销存、OA系统，对公司业务数据进行统一的管理。
　　
　　二、实施背景
　　
　　目前市面上能够解决类似客户这样远程访问的产品和方案很多，出于经济易用的角度考虑，客户先后采用了几种方式来实现外地分公司远程访问总部数据，但随着使用的深入和公司规模的不断扩大，一些问题也都逐渐凸显了出来：
　　
　　阶段一：动态域名解析＋端口映射
　　
　　由于采用专线和固定IP的方式投入成本比较高，客户在现有的ADSL宽带上网方式(动态IP)基础上，结合动态域名解析＋端口映射的方式解决分公司远程访问K3 数据库的问题,在出口的路由器上做端口映射,映射到K3服务器上,出差人员和外地分公司随时随地接入总部K3的数据库进行操作。但是这种方式基本上把整个K3服务器暴露在公网上, 这种传统的数据传输方法对于现在网络上的黑客技术的防御能力是相当有限的，根本没有安全性可言，安全性比较令人担心；另外动态域名解析寻址方式的不稳定性，导致分公司经常无法正常稳定的访问总部数据，于是客户开始寻找一种安全稳定的互联方式。
　　
　　阶段二：硬件VPN方式
　　
　　从安全性和经济性考虑，客户采购了一款市面上低价位的硬件VPN的产品，利用VPN搭建的虚拟专用隧道安全传输K3数据， 安全的问题随之解决了，但是随着公司的不断壮大，数据传输交互的频繁、用户的增多，上马新的应用系统……，目前的VPN方式已不能满足需求：
　　
　　1、 稳定性：VPN虽然安全,但由于网络带宽窄，环境不稳定等因素,再加上普通VPN本身的加密使用数据传输变慢等原因,很难做一些大数据量的功能使用（特别是K3这类的大型数据库），而且经常断线，操作起来变得异常困难，最终导致工作效率很低甚至根本无法使用。
　　
　　2、 速度：一般远程接入解决方案只提供"接入"的网络功能, 在应用数据传输上却有着天壤之别!，一般远程访问是用户在自己的笔记本上安装K3的客户端,然后远程接入办公,访问K3服务器。这时应用层的数据是从K3的服务器通过网络传向K3的客户端,问题也就在这里,由于某些业务数据量很大,经常拥塞住网络,而基于TCP/IP的网络本身具有数据流量管理,大量的数据很可能被丢弃。.由于大量的数据量的传输,很可能造成网络瘫痪,甚至连访问WEB都不行!
　　
　　3、 移动的支持：一般笔记本是无线上网的,无线上网理论上号称可以达到几百K,但实
　　
　　际往由于线路接入环境不同相差很大,一般是一百K左右,甚至几十K,几K.这样,由于大量的数据量的传输,很可能造成网络瘫痪,甚至连访问WEB都不行!因此,这样的方案很容易出现问题.不能充分发挥VPN的特长.也不适合远程接入办公的需求。
　　
　　4、 集中分类管理接入用户：公司上马了新的应用系统也需要远程投入使用，对于接入用户访问权限的管理成了一个问题，公司的各应用系统的使用是有权限要求的,比如用户U1只能访问K3系统,用户U2只能访问A3系统,如何保证远程用户接入后安全的访问各种应用系统也成了急待解决的问题。
　　
　　5、 简单易用：对于C/S结构的软件，需要在远程接入的PC上安装客户端，使得操作和维护都比较复杂。
　　
　　因此,这样的方案很容易出现问题.不能充分发挥VPN的特长.也不适合远程接入办公的需求. 客户故寻需求一种能够实现K3等管理软件高速稳定传输数据、简单易用经济、并且能够集中分类管理远程接入用户的解决方案。

　三、解决方案设计与实现
　　
　　3.1解决方案
　　
　　"超级连接VPN+KRun"方案基于现在Internet基础，以低成本的接入方式即可实现各类应用系统的跨网段实施、文件共享、打印机共享、网络邻居、TELNET、信使消息、内网Web、FTP访问、网络电话、网络视频会议等功能。
　　
　　本方案重点要解决的是在客户现有网络环境中，稳定、高速、安全、经济的远程互联运行并且安全管理接入用户使用应用系统的问题。在深圳总部内网一台装有windows 2000 server以上的服务器安装"超级连接VPN"总部版同时架设KRun服务器，做为整个VPN网络的管理中心，总部应用软件数据库服务器的网关指向安装总部版机器；在各地分公司内网一台装有windows 2000的计算机上安装"超级连接VPN"分支版软件，网内其他机器的网关指向安装分支版的机器，即可带动整个局域网联入深圳总部；在外出差人员和老总携带的笔记本上安装Hlink移动版即可实现，分公司和在外出差人员的。具体的实施如下图：
　　 　

　　"超级连接VPN+KRUN"操作界面（通过方式Web登陆）

转载地址：http://www.net130.com/CMS/Pub/special/special_vpn/2005_09_27_95207_2.htm