虛擬專用網（VPN）為遠距離工作者們、旅行主管們，以及那些常常將工作帶回家里的雇員們提供了一個安全的通道，讓他們可以連上公司的本地局域網并存取自己所需的相關資源。現在有許多不同的VPN選項可用，其中一些被內置在流行的操作系統之中，而另一些則需要購買額外的軟件或硬件。和絕大多數技術一樣，大企業由于充足的費用預算，而在選擇正確的VPN解決方案方面擁有更多的靈活性，以及因為擁有專業的IT職員，而擁有對不同種類VPN的選擇、部 署以及管理的能力。 |

對中小企業而言的VPN選項

適合小企業的最流行VPN選項包括：

點對點信道協議（PPTP，Point to Point Tunneling Protocol）VPN：PPTP服務內置在Windows Server系統之中，從Windows NT直到Longhorn Server都有，這樣你就可以自行建立一個PPTP服務器，而無需購買額外的軟件，而PPTP的客戶端則已經內置在了近來所有版本的Windows之中。

使用IPsec加密的Layer 2信道協議: L2TP/IPsec VPN服務被內置在Windows 2000 Server以及更高版本之中，而L2TP客戶端則被包含在Windows 2000專業版以及之后版本的Windows操作系統之中。

基于IPsec的第三方VPN解決方案：有大批的生產商提供基于IPsec的VPN設備以及集成的防火墻/VPN產品，比如Cisco，SonicWall，Juniper Networks，Symantec，以及很多其他廠商。

基于SSL的VPN解決方案: 基于SSL（Secure Sockets Layer）的VPN設備以及軟件可以從多個源頭獲得。而即將發布的微軟下一版本服務器操作系統（開發代碼Longhorn Server）將會提供一個全新的VPN協議——SSTP（Secure Socket Tunneling Protocol），同時在Vista Service Pack 1中也將會提供對SSTP協議的支持。這將為中小企業市場提供另一種低成本的VPN解決方案。

對中小企業市場而言，使用SSL VPN的優點

SSL（以及它的繼承者，TLS，Transport Layer Security）是相對簡單的技術，通過使用公共密鑰加密技術（公共/秘密 密鑰對）來建立一個加密信道，從而對數據進行傳輸。而它的部署和實施相比起例如IPsec VPN這樣的技術而言，也相對沒有那么復雜。對中小企業而言，這一點特別的重要，因為它們通常并沒有大量的IT職員或IT專家，而且一般也沒有對IPsec VPN進行故障調試所需的專門技術。

SSL VPN常常被吹捧為“無需客戶端”，但是實際上這個說法并不正確；更精確的說法是絕大多數電腦其實都內置了SSL客戶端：網頁瀏覽器。因此即使在那些用戶根本無權安裝任何軟件的電腦上，也依然可以建立SSL VPN。顯然，這讓建立VPN的過程變得更加簡單，也讓選擇到底在何處建立局域網遠程連接的過程變得更加富有靈活性。

當用戶們試圖在飯店里或者其他類似所在地建立VPN連接時，常常會碰到的一個問題是一些網絡/防火墻管理員常常會關閉了VPN協議所使用的端口。不過，由于絕大多數網絡都會允許進行安全http（HTTPS）通訊，所以這種情況下SSL VPN依舊能夠正常工作，而其他的VPN協議可就不行了。

但另一方面，使用SSL VPN，自然也就無法獲得使用其他傳統VPN技術所能獲得的相應存取級別權限。

安全方面

使用VPN的目的是提供一個安全信道，以便遠程用戶可以存取私有網絡。而允許任何類型的遠程存取都會導致一定的風險，包括VPN。比方說，用戶口令可能會被“破解”，從而允許未經授權的人通過VPN服務器存取網絡資源。但這種風險可以通過加強口令的復雜度來降低，并通過使用兩種以上的認證方式（比如智能卡）來更進一步的削減風險。

而對所有種類的VPN連接來說，另一個風險則是所謂的“分裂信道”。當遠程電腦在連接公司電腦的同時，如果又同時連接到Internet的某個資源上，“分裂信道”就會發生。如果遠程電腦遭受了來自Internet連接的入侵，那么入侵者就可以利用VPN信道來存取公司的網絡。VPN客戶端可以通過配置來阻止分裂信道的發生。 [Page]

因為SSL VPN可以在公共電腦上建立，所以可能會為公司網絡帶來額外的風險，因為這些公共電腦并不一定都打上了最新的系統補丁或者進行了最新的系統更新，所使用的反病毒軟件可能也不是最新的病毒庫，而且很可能并沒有使用防火墻。另外，公共電腦可能不支持兩種以上的認證方式，因為它們自身沒有智能卡閱讀器，或直接被禁用了USB端口。

好的SSL VPN執行過程，會允許你對試圖建立VPN連接公司網絡的遠程電腦自身的“健康狀況“進行檢查。這個技術讓你可以設定檢查標準（比如要求具備反病毒軟件，防火墻，以及打上了系統最新補丁包/更新），當遠程電腦達不到標準的要求時，就會阻止其向公司網絡建立VPN連接。

期待SSTP

微軟面向Longhorn Server以及Vista的全新SSTP VPN將有助于解決許多用戶在使用PPTP以及L2TP/IPsec連接時遇到的被防火墻、代理服務器以及NAT設備攔截的問題，特別是在那些用戶對這些設備沒有任何配置控制權的網絡上。

就像其他VPN協議一樣，SSTP將通過在服務器上的RRAS（路由以及遠程存取服務，Routing and Remote Access Services）進行配置。SSTP通訊使用TCP 443端口。SSTP在IPv6上的信道也將被支持；Vista和Longhorn都已經在系統中安裝了IPv6，并默認啟用。而多因素認證，比如智能卡或者SecurID令牌，也和RRAS遠程存取策略一樣，受到支持。而連接系統管理工具包（CMAK，Connection Manager Administration Kit），則可以為SSTP VPN連接建立不同的配置文件。

總結

以前，SSL VPN解決方案一般都很昂貴，因此更多的是被大型級別的企業采用。但是，現在已經出現了低價的SSL VPN設備和軟件，而且微軟也將在下一版本的Windows服務器以及客戶端操作系統中內置SSL信道協議，因此對中小企業來說，SSL VPN已經成為一個切實可行的選擇。