聯系我們 網站導覽
台灣研發製造 Made in Taiwan
PChome線上購物-QNO專區
QnoDDNS服務申請入口
產品註冊
下載服務
購買方式
聯絡我們
HOME > 應用案例 > 應用說明
 
 
Qno 經濟型VPN方案

背景說明
樂天連鎖藥局為一小規模的連鎖藥局,老板小陳經過幾年的努力,在同一個城市開設了三家分店。為了每天進行銷售點系統的同步及財務結帳,擬採用VPN將城市中不同營業點加以連線,每個點可查詢總公司的庫存,而總公司每天可連結不同營業點的銷售系統,作帳務的同步。

由於每個藥局都有二三部電腦,所以希望每部電腦都可透過局域網ADSL對外連線,藥局中的銷售系統可安全地連絡到總公司的服務器。所傳送的資訊必須加以保密,以免洩露給第三者。而小陳也希望在家中可以透過VPN可以進入總公司的服務器,執行部份帳務的查詢。

由於小陳希望能以最經濟的方式,把VPN建立起來,等到日後營業擴張,再升級到其他等級的設備,所以希望採用安全限制下,最經濟的方案。

網路配置
經與老板小陳商量後,建議採取以下的配置:

於總公司設備一部FVR9208作為寬頻路由器兼VPN閘道,總部使用者透過FVR9208的WAN1連線,以ADSL上網;而各分支銷售點則採用SSR9104Plus作為上網路由器兼VPN閘道。小陳在家中,則可以筆記本電腦內建的Windows IPSec用戶端軟件,連接到總公司的服務器。

本配置採用IPSec VPN協議,IPSec VPN協議為公認最安全的協議。許多市面上的網絡設備都支持,所以日後擴充不是問題。而IPSec提供的保密功能則可確保傳輸資料不會被中途攔截,遭受有心人士利用。

在總公司FVR9208的局域網交換連接埠可用來連接服務器,或向下連接交換器,而WAN2則可視需要,向營運商申請計時制的連線,以免當WAN1無法接通時,可用WAN2上網。而各營業點的使用者,則可直接使用SSR9104Plus的四個局域網交換連接埠,建構一個小型局域網路。


圖:經濟型VPN方案

產品選型
本產品在總公司選用FVR9208產品,而在各營業點則採用SSR9104Plus產品,單機用戶則採用Windows 2000或更新版本上的VPN用戶端軟件。選用規格如下:

FVR9208:多功能VPN寬頻路由器,採用Intel IXP533MHz網絡處理器,功能強大適合中大型組織適用。用於本案,可因應未來組織成長需要。主要功能為:

  • 內建防火牆主動偵測技術 ,SPI,DoS,ActiveX,Java,Cookie Block 功能
  • 1 Port 10/100Mbps WAN + 1 Port 10/100Mbps DMZ(WAN2)+ 8 Port 10/100Mbps Auto MDI/X Switch
  • 內建 Intel IXP425-533Mhz RISC CPU
  • 支援無限人數上網以及ADSL 固接/PPPoE計時制/Cable Modem等皆可使用
  • 通信協議TCP/IP,NAT,NAPT,PAT,DHCP,DDNS,Multi-DMZ,TFTP,IPSec等
  • 支援封包過濾功能IP/MAC/URL Filter .(In-Out Filter Access Control)
  • 支援MSN,ICQ,Game等網路應用,支援上萬的Session連接,使用多線下載分享軟體不當機(EMule/Edonky..etc)
  • 內建標準IPSec Server/Client ,支援DES(56Bit)/3DES(168bit) 100 個VPN以及PPTP Server 5個通道同時使用.
  • QoS頻寬管理,可依照IP或是Services Port服務埠來限定保證頻寬與最高頻寬,網路使用更加暢通效率加倍

SSR9106Plus:小企業用多功能VPN寬頻路由器,功能足以因應30個以下使用者上網及建立VPN連線。主要功能為:

  • 內建防火牆主動偵測技術,SPI,DoS功能
  • 10/100Mbps WAN + 4 Port 10/100Mbps Auto MDI/X Switch
  • 內建ARM9 RISC CPU [MIPS 175MHz]
  • 支援253人上網以及ADSL 固接/PPPoE計時制/Cable Modem等皆可使用
  • 通信協議TCP/IP,NAT,NAPT,PAT,DHCP,DDNS,Multi-DMZ,TFTP,IPSec等
  • 支援封包過濾功能IP/MAC/URL Filter .
  • 支援MSN,ICQ,QQ,Game等網路應用,支援上萬的Session連接,使用多線下載分享軟體不當機(EMule/Edonky..etc)
  • 內建標準IPSec Server/Client ,支援3DES(56Bit)/3DES(168bit) 5 個VPN通道同時使用
  • Window VPN用戶端軟件:為作業系統內建的應用軟件,可使用控制臺內的“新增網路”精靈,依說明自動增加。

方案點評
本方案以經濟及防護性為重點,提供入門企業一個最基本的VPN建置方案,可供有志於嘗試VPN網絡的用戶參考。

SSR9104+ 即將於2006年停產, 俠諾建議您可改用QVM100取代該項產品 有關QVM100之產品介紹,詳見本網站產品介紹一項 http://www.qno.cn/web/products.html


  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁
Qno Logo