网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　在没有设置这两个字段的情况下，我已经成功的在不同品牌的路由器之间创建了站点到站点的通道。我发现，首先按照最基本的设置来建立起一个通道，然后在此基础上增加更多的设置，这种方式会更加高效，会少走更多弯路。

　　我尝试了不同的加密设置，非常高兴的发现在FVS336G中3DES和AES-256加密都可以被很好的支持。在网件以前的FVX538中使用AES-256的时候我碰到过一些问题，但是在FVS336G中没有这些问题。

　　FVS336G也同时解决了FVX538中的VPN延迟的问题。下表是FVX538和FVS336G与其他设备连接的时候的延迟时间对比。

表2、延迟时间

　　在我测试的过程中，我发现我的NETGEAR-SonicWALL站点到站点VPN通道断了好几次。经过调查发现为问题的根源在于我的ISP商修改了我的WAN IP，然而NETGEAR动态DNS客户端没有对域名服务进行更新。因此，在站点到站点通道的NETGEAR端的WAN接口的域名没有被映射到合适的WAN IP，因此连接被断开。

　　这是NETGEAR设备存在的一个问题，当然，如果你在通道两端都使用静态IP地址的话，就不会出现这个问题。

　　VPN远程访问实现测试

　　VPN的另一个主要应用是让远程用户来访问网络。正如上面所提到的，FVS336G提供了两个安全通道选项：IPSec和SSL。不过需要注意的是，NETGEAR只为它的SafeNet SoftRemote 10.8.0(Build 20)IPSec客户端包含了一个授权。另外，这个版本已经被升级成可以支持微软的Vista操作系统。

　　尽管这个软件已经被升级，配置和使用IPSec客户软件的方法并没有发生比较大的变化。在路由器和PC之间建立IPSec软件是一个详细的过程，要求在路由器和客户端上同时准确的配置ID信息、认证和密钥交换。

　　图5是客户端软件配置的一个截屏。我参看了NETGEAR的配置指南()来配置FVS336G和VPN客户端软件。

图5、VPN客户端配置

　　我曾经测试过很多厂商的IPSec客户端，但一直没有碰到过非常容易使用的一个，NETGEAR的也不例外。我发现在网件的FVS124G、FVX538和FVS336G上配置IPSec客户端连接都不是一件让人感觉轻松的事情。

　　在FVS336G中只包含了一个IPSec VPN授权，这意味着NETGEAR似乎在引导客户使用SSL VPN来保护远程访问用户的安全。在我看来，这是一件好事情。

　　SSL VPN连接简单而且清晰，无需配置太多选项，无需在PC机上手动安装和配置什么应用软件。无论是对网络管理员还是对终端用户来说，NETGEAR的SSL VPN技术都简化了VPN连接的复杂性。

　　在NETGEAR上启用SSL VPN访问的过程，就是一个“定义用户、选择一些简单的选项、通知终端用户加载网页插件、然后优化安全选项”的过程。增加用户非常简单，如图6所示。

图6、增加一个SSL用户

　　在NETGEAR设备中的SSL VPN的一个漂亮的功能是，它可以定制SSL VPN用户在远程访问网络的时候所看到的页面。如图7中所示，我已经定制了用户登录的页面。当然还有更多的定制选项可用，网络过管理员可以利用这个功能提供给终端用户更多的信息或指导。

图7、定制SSL登录页面

　　SSL VPN给网管带来的方便之处

　　为了让网络管理员获得更高级别的NETGEAR的SSL VPN的实现以三种选项为网络管理员提供了更高级别的访问控制和安全性：全通道模式(Full Tunnel Mode)，分离通道模式(Split Tunnel Mode)和端口转发模式(Port Forwarding)。

　　全通道模式可以允许一个远程用户没有限制的完全访问局域网。我发现这种访问级别是必要的，因为它也通过VPN通道为远程客户端路由一些简单的Web浏览。

　　分离通道模式是全通道模式的一个子集。这个模式允许远程客户可以完全访问在336G后面的局域网，同时将Web冲浪交给终端用户的本地连接。

　　在这种模式下，远程客户端使用一个不同于NETGEAR的LAN子网的IP地址，它然后将被路由到局域网子网上。如图8中所示，我的计算机已经收到IP地址192.168.251.2，NETGEAR将其路由给我的局域网子网(192.168.3.0/24).

图8、SSL VPN IP地址