随着移动办公的需求越来越广泛，越来越多的单位都架设了VPN服务器。对于由Windows Server 2003系统提供的路由和远程访问功能，架设起来的VPN服务器，我们同样可以对它进行远程控制；不过，VPN客户端是通过Internet网络与VPN服务器建立远程控制连接的，因此这种远程控制连接也容易受到非法利用，为了保证远程控制的安全，我们可以通过配置合适过滤规则，来让可信任的VPN客户端与VPN服务器建立通信，同时为指定VPN客户端赋予最少的控制权限，这样可以保证VPN服务器的绝对安全。

运行平台：Windows xp/2000/2003
软件授权：免费软件
软件大小：3026K
下载地址：http://www.onlinedown.net/soft/88737.htm

网上非常好用的VPN代理工具，通过它可以将互联网上共享出来的VPN代理服务器查找出来，并通过该软件将本地连接与服务器进行连接，实现上国外网或玩网游的目的，最关键的是能够提升上网速度！无需安装，使用非常简单，下载后双击主程序图标即可运行，首先点击“选择大家分享的服务器”按钮，在弹出的窗口中，在“有效服务器”选项夹下点击“获取服务器”按钮，即可搜索网上所用能用的共享VPN服务器，一会功夫就显示出服务器地理位置、IP地址、可用时间、服务器提供商等信息，采用的连接方式可以为PPTP或L2TP。根据列出的服务器，可以点击“ping服务器”按钮来检测它的连接速度，然后根据ping时间短、使用时间长、在国外/内的特点来筛选出最合适的服务器，点击“确定连接”按钮读取到主窗口的VPN IP地址栏中，点击“获取地理”，设定使用它的时间，比如长时间、短时间、测试时间等，输入帐号和密码，点击“连接”后就可以连上该VPN服务器了，此时就可以通过网速查询来观察到IP地址的变化，此时就已经变成国外的IP地址了。软件的运行界面如图所示。
...

摘要:微软作为操作系统的行业领军人也在逐步发展其自身的防火墙技术，同系统集成的防火墙已经从XP时代的遮遮掩掩到Vista阶段的逐步成熟而走向前台。同系统功能上的无缝结合和独有的安全策略手段也为防火墙技术的发展建立了全新的发展模式。
关键字:TCP/IP；端口；VPN

0 引言
    过去的计算时代，没有人会考虑在单独的计算机上安装防火墙。那时候 Internet，TCP/IP 并不存在，LAN 协议应用范围极小。重要的数据都保存在大型机或文件服务器，人们保留在他们台式计算机上的信息很少会是关键性的，计算机自身的重量也一定程度上确保了相当的物理安全性。如果存在到 Internet 的连接，那么中间很可能有一些协议转换器，在网络边缘还可能有数据包筛选路由器，而且很可能配置了太多的规则和异常处理。现代的计算环境和这样的过去年代差别很大。每个设备都连接到 Internet，并且便携式设备是当前的标准，可以随时随地通过Wi-Fi连接工作。
...

VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。

　　虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

　　虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

一、 故障现象
近日，单位采购了一套“药房药库管理系统”，该系统基于WEB模式、采用JAVA语言开发，运行在VPN环境：即数据库在本部的服务器上，分支机构通过VPN访问。在试用了一段时间后，分支机构的员工反映：软件运行的速度很慢，有时几乎打不开网页进行操作。马上联系软件开发工程师赶到现场，排查故障。
...

前言
~~~~~
公司对于在不安全的公网上安全地通信的需求在日益增加。这些用户从家里、旅馆和其他工作场所之外的地方连接到内部公司资源。目前有多种不同的VPN实现，使用最广泛的是IPsec、PPTP和SSL VPN实现。此外，还有两种常规的加密VPN类型，一种提供远程访问，一种提供点到站点连接。

我需要提醒的是，你对目标机构执行我所演示的内容之前，请获取组织打印的书面许可证件，以避免丢掉你的工作甚至得到坐牢的回报。