不少企业在远离总部的国内其他地区或国外设立研发、生产、销售机构，因此网络信息资源的应用不仅仅局限于某个公司总部小型局域网了，现在总部都需要实现与分支机构及移动用户的互联，使财务系统中的财务数据、CRM中的客户信息、OA中的综合信息等资源共享，让公司管理更加统一规范。人们在享受网络所带来的快捷与便利的同时，也面临着前所未有的安全危机。尤其是目前网络环境越来越复杂，安全、高速、有效的网络连接和Internet接入已经成为了信息化的必备条件之一。针对企业的状况，采用 VPN 方式进行远程接入是企业的第一选择，它具有投资成本低、高带宽、高可靠性、高安全性以及灵活的可扩展性等等优点，而且 VPN 产品具有个人用户安全接入功能，可以彻底消除地域差异，实现可移动用户的网络互联及基于 Internet 的可移动安全访问控制。因此，采用 VPN 组网的解决方案，完全可以满足公司的业务需要，同时利用共享的IP网建立VPN连接，可以使企业减少对昂贵租用线路和复杂远程访问方案的依赖性。

　　VPN Server是在两个或多个远程地点间建立一个以太网段、通过互联网使用隧道技术的一个工具。

　　VPN软件由三个部分组成：

　　1. 服务器：它是整个VPN系统的核心，主要作用是把各站点或客户端连接起来组成一个大型的局域网，从而达到各站点间电脑的互联、可以使用专门为内网设计的各种管理软件。同时他自身的功能也能为公司的网络安全提供保障，比如：身份认证，有三种形式，从最低到最高可供您任意选择。加密协议：五种国际标准的加密协议供您选择。访问控制列表，可以让您自己定义每个人的不同访问权限，可以访问哪里，不可以访问哪里都由您决定。检查和数据包日志功能，可以防止不良企图的发生，他可以记录每个人的行为，作为证据具有不可抵赖性。群集、负载均衡、容错等功能保障服务器的最终稳定性和通信速度高吞吐量。

　　2. 站点端：它是安装在分支机构的服务器内，主要作用是把分支机构办公室内的所有电脑组成一个局域网，通过级联与总部的局域网组成一个更大的局域网。VPN有了站点端，就不需要在分公司局域网内的所有电脑逐一安装客户端了VPN。

　　3. 客户端软件：它是使用终端，每个出差或在家办公的用户需要安装这个软件，安装后就可以随时随地访问公司内网了，当然前提是有网络的情况下。

　　典型应用

　　应用一：

　　网络环境：

　　公司总部固定IP/内部局域网(PC数量小于等于300);

　　二个分支机构无固定IP/内部局域网(PC数量小于等于50);

　　移动用户诺干(PC数量小于等于50);

　　实现方法：

　　IDC机房安装一台服务器端，

　　移动用户使用VPN客户端。

　　总部，两个分支机构分别装上站点端

　　搭配产品如下：

　　IDC：服务器端(1)

　　总部和二个分支：站点端(3)

　　移动用户：VPN 客户端(50)

　　应用二：

　　网络环境：

　　公司总部固定IP/内部局域网(PC数量小于等于300);

　　多个分支机构无固定IP/单机/ADSL上网(小于等于300);

　　需要有限制的访问总部的服务器;

　　实现方法：

　  IDC机房VPN 服务器

　　由于需要个别分支机构访问总部权限不同，所以总部VPN服务器需要详细设定访问权限。

　　搭配产品如下：

　　总部：服务器对IDC VPN Server

　　分支PC：客户端(pc数量小于等于300)

　

　　应用三：

　　网络环境：

　　总部无固定IP/内部局域网(PC数量小于等于100);

　　分支一无固定IP/内部局域网(PC数量小于等于100);

　　分支二无固定IP/内部局域网(PC数量小于等于100)

　　其他客户需要访问总部的市场部;

　　实现方法：

　　总部使用服务器客户端,连接IDC VPN Server

　　两个无固定IP的分支机构，使用站点端。

　　由于客户需要访问总部市场部，安装客户端。

　　搭配产品如下：

　　总部：服务器客户端,连接IDC VPN Server

　　二个分支：站点端

　　客户：客户端