一般來說，在內網和外網之間架設防火墻可以有效保護網絡的安全。但是，防火墻并不是萬能的，它只是利用安全規則對網絡連接進行控制，對數據傳輸的安全性并沒有實質上的控制，加之現在很多網絡協議（例如，HTTP、FTP 等）都使用未經加密的數據格式。黑客很容易對連接過程進行竊聽和截取，這對數據的安全造成很大危害。

　　使用K-Secure VPN 這款獨特的安全軟件可以為網絡通信開辟一條“絕密通道”，讓其變得更加安全快捷。其下載地址為：http://k-secure.com/files/SetupKsVpn.zip。

　　一、軟件運行原理

　　如圖1 所示，這是一般的網絡拓撲結構，其中外部客戶機試圖訪問內網服務器時，其訪問連接通過Internet 到達防火墻，經過其安全認證后，即可穿越防火墻訪問內網中的目標服務器。在數據傳輸過程中，數據沒有經過任何加密處理，其安全性實際上是比較低的。
 

圖1 一般通信過程

　　而如圖2 所示則是受到K-Secure VPN 保護的網絡通信過程。在客戶機上安裝了K-Secure VPN 的客戶端軟件，在內網指定服務器上安裝了K-Secure VPN 服務器端程序。這樣客戶機發送的數據首先經過K-Secure VPN 客戶端的加密和壓縮，再經過Internet 到達防火墻，經過防火墻認證后首先抵達安裝了K-Secure VPN 服務器端程序的主機。該主機對接收的數據進行解壓和解密操作，之后才將其傳送到目標主機上，目標主機接收并處理該連接后，返回的數據同樣經過K-Secure VPN Server 主機的處理，得到加密和壓縮后的數據才允許傳送回客戶機。客戶機上的K-Secure VPN 程序執行解壓和解密后，再交由相應的網絡軟件處理。
 

圖2 受K-Secure VPN 保護的通信過程

　　可以看出，防火墻和K-Secure VPN 配合使用，使網絡傳輸的安全性得到了很大的提高，網絡數據得到了有效保護。黑客即使對網絡連接進行竊聽操作，也無法得到真實的數據。

　　二、安裝服務器端程序

　　接下來分析如何使用K-Secure VPN。

　　在內網指定主機上（ 假設為“Server1”） 安裝KSecureVPN 服務器端程序。該機處于網絡最前沿，隱藏在防火墻之后，內網所有主機都連接在該機上，外部數據必須由防火墻送達該機，經其統一處理后才允許發送給目標主機。

　　在K-Secure VPN 服務器程序管理窗口左側單擊“選項”按鈕，在右側窗口中（如圖3 所示）選中“使用主密碼”項，在彈出窗口中輸入主密碼即可。這樣，當調整K-Secure VPN 配置（如修改規則）時，就必須輸入該密碼。
 

圖3 服務端選項設置

　　在“K-Secure VPN 服務器端參數”欄中單擊“修改”按鈕，在彈出窗口中的“內部網址與端口”欄中輸入“Server1”的內部網址和端口（默認為8371），在“外部網址與端口”欄中輸入該機的外網地址和端口，單擊“確定”按鈕保存配置。當然，預設的地址和端口必須經過防火墻的認證才可以。

　　K-Secure VPN 是通過規則控制網絡連接的，在窗口左側單擊“快速配置”按鈕，在右側窗口（如圖4 所示）的“組”欄中輸入或者選擇規則組的名稱（如“HTTP Group”），在“規則名”欄中輸入規則的名稱（如“Http Rule”）。選擇“啟用”項，表示激活本規則。在“用戶名”欄中輸入用戶名稱（如“HTTP User”），只有指定的用戶才可以使用該規則。
 

圖4 快速配置- 新規則

　　在密碼欄中輸入密碼（這里設為空），在“連接密鑰”欄中單擊“重造密鑰”按鈕，可以得到隨機生成的32 位密鑰。網絡傳輸數據必須經過該密鑰的加密處理。在應用程序客戶端輸入客戶端程序的最小網址和最大網址，以及最小端口和最大端口。

　　這是針對客戶機使用的網絡程序而定的，例如，瀏覽器使用80 端口，郵件處理程序使用25 端口，FTP 使用21 端口。其具體的地址可以在客戶機上使用“Ipconfig”命令查詢。

　　這里為了簡單起見，將最小網址設置為“0.0.0.0”，將最大網址設為“255.255.255.255”，將最小端口和最大端口都設為“80”，這樣可以處理所有的HTTP 網絡連接。在“應用程序服務器端”欄中設置對應的網址和端口即可。這里將地址設置為“255.255.255.255”，端口設置為“80”即可。

　　之后單擊“應用”按鈕，保存該規則。單擊“清除”按鈕可以清除以上數據，便于創建新的規則。按照上述方法可創建多個規則。

　　為了便于客戶端使用規則，可以單擊“導出”按鈕，將服務器端的規則導出為獨立的文件（后綴為“.kvr”）。在窗口左側單擊“規則”按鈕，在右側窗口可以顯示所有的規則項目，您可以對其進行修改、添加、刪除等操作。之后在窗口左側單擊“服務器狀態”按鈕，單擊“啟動VPN 服務器端”按鈕，啟動服務器端K-Secure VPN 服務。

　　三、安裝客戶端程序

　　在客戶機上安裝K-Secure VPN 客戶端程序，在其管理窗口左側單擊“連接”按鈕，在右側窗口中可以查看本機的網絡連接信息。在窗口左側單擊“選項”按鈕可以配置其各項參數。在窗口左側單擊“VPN 規則”按鈕，在右側窗口選擇“允許手工編輯”項，表示可以手工配置規則項目，當然，這要根據服務器端的對應規則而定。

　　為了簡單起見，最好單擊“導入”按鈕，選擇服務器端導出的配置文件，即可自動完成規則的配置操作。單擊“測試服務器連接”按鈕，可以測試與服務器的連接是否成功。之后單擊窗口左側的“客戶端狀態”按鈕，在右側窗口中單擊“啟動VPN 客戶端”按鈕，激活客戶端K-Secure VPN 服務。

　　以后，您就可以在客戶端上使用各種網絡程序（例如，瀏覽器、FTP 工具、郵件處理軟件等）來訪問目標主機了。客戶端K-Secure VPN 可以對發送的數據進行加密壓縮處理，之后將其發送給K-Secure VPN 服務器，經過解壓解密后，才傳動給目標服務器；返回的數據同樣經過上述壓縮解壓縮，加解密處理后，才返回給客戶機。

　　而且，在K-Secure VPN 客戶端管理窗口左側單擊“日志”按鈕，在右側窗口還可以查看到詳細的連接信息。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：為網絡通信開辟絕密通道

本文網址：http://www.guhuozai8.cn/html/consultation/1083946843.html