前言

　　随着业务的发展，移动办公用户通过Internet远程接入企业内网VPN的需求日益明显。本文提供的方案为员工访问企业内部局域网提供了方便和安全的接入方法。该方案的特点是系统管理集成化、技术标准国际化，系统兼容性好，接入响应速度快。该方案主要由两大部分组成，一为接入系统，二为认证系统。该方案采用目前通行的设计思路，接入方式为IPSECVPN，采用动态密钥的身份认证，使用防火墙策略，可以保证移动用户接入企业内部网数据在传输上的安全。

　　一、远程VPN系统设计应满足的标准

　　远程VPN系统设计应满足的标准是网络在安全性、网络性能优化、VPN可管理性方面有良的好表现。

　　1.安全性

　　VPN直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必需要确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。ExtranetVPN将企业网扩展到合作伙伴和客户，对安全性提出了更高的要求。VPN的安全性包含以下几个特征。